为委派管理员配置命令策略

Citrix 网关具有四个内置命令策略,可用于委派管理:

  • 只读。允许只读访问以显示除系统命令组和 ns.conf show 命令之外的所有命令。
  • 接线员允许只读访问,并允许访问以启用和禁用服务上的命令。此策略还允许将服务和服务器设置为 “关闭访问”。
  • 网络。允许几乎完全的系统访问,不包括系统命令和 shell 命令。
  • 超级用户。授予完全系统权限,例如授予默认管理员 nsroot 的权限。

命令策略包含内置表达式。您可以使用配置实用程序创建系统用户、系统组、命令策略,并定义权限。

在 Citrix 网关上创建管理用户

  1. 在配置实用程序的导航窗格中的 配置 选项卡上,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 系统用户 ”。
  2. 在详细信息窗格中,单击 添加
  3. “用户名”中,键入用户名。
  4. 在 “密码” 和 “确认密码” 字段中,键入密码。
  5. 要将用户添加到组,请在 “的成员” 中,单击 “ 添加”。
  6. 在 “ 可用” 中,选择一个组,然后单击向右箭头。
  7. 在命令策略的操作中,单击插入。
  8. 在 “插入命令策略” 对话框中,选择命令,单击 “确定”,单击 “创建”,然后单击 “关闭”。

创建管理组

管理组包含在 Citrix 网关上具有管理权限的用户。您可以在配置实用程序中创建管理组。

使用配置实用程序配置管理组

  1. 在配置实用程序的导航窗格中的 配置 选项卡上,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 系统组 ”。
  2. 在详细信息窗格中,单击 添加
  3. 在 “ 组名称” 中,键入组的名称。
  4. 要将现有用户添加到组,请在 “ 成员” 中单击 “ 添加”。
  5. 在 “ 用” 下,选择一个用户,然后单击向右箭头。
  6. 在 “ 命令策略” 下的 “ 作” 中,单击 “ 插入”,选择一个或多个策略,单击 “ 确定”,单击 “ 创建”,然后单击 “ 关闭”。

为委派管理员配置命令策略