Citrix Gateway

为委派管理员配置命令策略

Citrix Gateway 有四个内置命令策略,可用于委派管理:

  • 只读 允许只读访问以显示除系统命令组和命令之外的所有 ns.conf show 命令。
  • Operator 允许只读访问,还允许访问以启用和禁用服务上的命令。此策略还允许访问将服务和服务器设置为 “访问关闭”。
  • 网络 允许几乎完整的系统访问,不包括系统命令和 shell 命令。
  • 超级用户 授予完整的系统权限,例如授予默认管理员的权限 nsroot

命令策略包含内置表达式。使用配置实用程序创建系统用户、系统组、命令策略和定义权限。

在 Citrix Gateway 上创建管理用户

  1. 在配置实用程序的导航窗格中的 “ 配置 ” 选项卡上,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 系统用户”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 用户名中,键入用户名。
  4. 在 “ 密码 ” 和 “ 确认密码 ” 字段中,键入密码。
  5. 要将用户添加到组,请在 成员中单击 添加
  6. 在 “ 可用” 中,选择一个组,然后单击向右箭头。
  7. 单击 命令策略 > 操作 > 插入
  8. 在 “插入命令策略” 对话框中,选择命令,单击 “ 确定” > “创建” > “关闭”。

创建管理组

管理组包含对 Citrix Gateway 具有管理权限的用户。您可以在配置实用程序中创建管理组。

使用配置实用程序配置管理组

  1. 在配置实用程序的导航窗格中的 “ 配置 ” 选项卡上,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 系统组”。
  2. 在详细信息窗格中,单击 Add(添加)。
  3. 组名称中,键入组的名称。
  4. 要将现有用户添加到组,请在 成员中单击 添加
  5. 在 “ 用” 下,选择一个用户,然后单击向右箭头。
  6. 命令策略下的 操作中,单击 插入,选择一个或多个策略,单击 确定,单击 创建 ,然后单击 关闭
为委派管理员配置命令策略