Citrix Gateway

为委派管理员配置自定义命令策略

配置自定义命令策略时,请提供策略名称,然后配置策略组件以创建命令规范。使用命令规范,您可以限制允许管理员使用的命令。例如,您希望拒绝管理员使用 remove 命令的能力。配置策略时,请将操作设置为拒绝,然后配置参数。

您可以配置简单或高级命令策略。如果配置简单策略,则可以在设备上配置组件,例如 Citrix Gateway 和身份验证。如果配置高级策略,则选择称为实体组的组件,然后选择允许管理员在组中执行的命令。

创建简单的自定义命令策略

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开“系统”>“用户管理”,然后单击“命令策略”。

  2. 在详细信息窗格中,单击 添加。

  3. 策略名称中,键入策略的名称。

  4. 在“作”中,选择“允许”或“拒绝”。

  5. 命令规范下,单击 添加

  6. 在“添加命令”对话框的“简单”选项卡的“操作”中,选择委派管理员可以执行的操作。

  7. 在“实体组”下,选择一个或多个组。

    您可以按 CTRL 键选择多个组。

  8. 单击 Create(创建),然后单击 Close(关闭)。

创建高级自定义命令策略

  1. 在配置实用程序的导航窗格中的 配置 选项卡上,展开“系统”>“用户管理”,然后单击“命令策略”。

  2. 在详细信息窗格中,单击 Add(添加)。

  3. 策略名称中,键入策略的名称。

  4. 在“作”中,选择“允许”或“拒绝”。

  5. 命令规范下,单击 添加

  6. 在“添加命令”对话框中,单击“高级”选项卡。

  7. 实体组 中,选择命令所属的组,例如身份验证或高可用性。

  8. 在“实体”下,选择策略。

    您可以按 CTRL 键在列表中选择多个项目。

  9. 操作中,选择命令,单击 创建,然后单击 关闭

    您可以按 CTRL 键在列表中选择多个项目。

  10. 单击 Create(创建),然后单击 Close(关闭)。

  11. 创建命令策略 对话框中,单击 创建 ,然后单击 关闭

单击“创建”时,表达式将显示在“创建命令策略”对话框中的“命令规范”下。

创建自定义命令策略后,您可以将其绑定到用户或组。

注意: 您只能将自定义命令策略绑定到您创建的用户或组。您不能将自定义命令策略绑定到用户 nsroot。

将自定义命令策略绑定到用户或组

  1. 在配置实用程序中,在“配置”选项卡的导航窗格中,展开“系统”>“用户管理”,然后单击“系统用户”或单击“系统组”。
  2. 在详细信息窗格中,从列表中选择一个用户或组,然后单击“打开”。
  3. 在“命令策略”下,选择策略,然后单击“确定”。
为委派管理员配置自定义命令策略