为委派管理员配置自定义命令策略

配置自定义命令策略时,请提供策略名称,然后配置策略组件以创建命令规范。使用命令规范,您可以限制允许管理员使用的命令。例如,您希望拒绝管理员使用 remove 命令的能力。配置策略时,请将操作设置为拒绝,然后配置参数。

您可以配置简单或高级命令策略。如果配置简单策略,则可以在设备上配置组件,例如 Citrix Gateway 和身份验证。如果配置高级策略,则选择称为实体组的组件,然后选择允许管理员在组中执行的命令。

创建简单的自定义命令策略

  1. 在配置实用程序中的 “ 配置 ” 选项卡的导航窗格中,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 命令策略”。

  2. 在详细信息窗格中,单击 添加。

  3. 策略名称中,键入策略的名称。

  4. 在 “ 作” 中,选择 “ 允许” 或 “ 拒绝”。

  5. 命令规范下,单击 添加

  6. 在 “ 添加命令 ” 对话框的 “ 简单 ” 选项卡的 “操作” 中,选择委派管理员可以执行的操作。

  7. 在 “ 实体组” 下,选择一个或多个组。

    您可以按 CTRL 键选择多个组。

  8. 单击 Create(创建),然后单击 Close(关闭)。

创建高级自定义命令策略

  1. 在配置实用程序的导航窗格中的 配置 选项卡上,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 命令策略 ”。

  2. 在详细信息窗格中,单击 添加

  3. 策略名称中,键入策略的名称。

  4. 在 “ 作” 中,选择 “ 允许” 或 “ 拒绝”。

  5. 命令规范下,单击 添加

  6. 在 “ 添加命令 ” 对话框中,单击 “ 高级 ” 选项卡。

  7. 实体组 中,选择命令所属的组,例如身份验证或高可用性。

  8. 在 “ 实体” 下,选择策略。

    您可以按 CTRL 键在列表中选择多个项目。

  9. 操作中,选择命令,单击 创建,然后单击 关闭

    您可以按 CTRL 键在列表中选择多个项目。

  10. 单击 Create(创建),然后单击 Close(关闭)。

  11. 创建命令策略 对话框中,单击 创建 ,然后单击 关闭

单击 “创建” 时,表达式将显示在 “创建命令策略” 对话框中的 “命令规范” 下。

创建自定义命令策略后,您可以将其绑定到用户或组。

注意: 您只能将自定义命令策略绑定到您创建的用户或组。您不能将自定义命令策略绑定到用户 nsroot。

将自定义命令策略绑定到用户或组

  1. 在配置实用程序中,在 “ 配置 ” 选项卡的导航窗格中,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 系统用户 ” 或单击 “ 系统组 ”。
  2. 在详细信息窗格中,从列表中选择一个用户或组,然后单击 “ 打开”。
  3. 在 “ 命令策略” 下,选择策略,然后单击 “ 确定”。