Citrix Gateway

为委派管理员配置自定义命令策略

配置自定义命令策略时,需要提供策略名称,然后配置策略组件以创建命令规范。使用命令规范,您可以限制允许管理员使用的命令。例如,您希望拒绝管理员使用 remove 命令的权限。配置策略时,将操作设置为 deny,然后配置参数。

您可以配置简单或高级命令策略。配置简单策略时,可以在设备上配置组件,例如 Citrix Gateway 和身份验证。配置高级策略时,选择称为实体组的组件,然后选择允许管理员在组中执行的命令。

创建简单的自定义命令策略

  1. 在配置实用程序中的 “ 配置 ” 选项卡的导航窗格中,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 命令策略”。

  2. 在详细信息窗格中,单击 添加。

  3. 策略名称中,键入策略的名称。

  4. 操作中,选择 允许拒绝

  5. 命令规范下,单击 添加

  6. 在 “ 添加命令 ” 对话框的 “ 简单 ” 选项卡的 “操作” 中,选择委派管理员可以执行的操作。

  7. 在 “ 实体组” 下,选择一个或多个组。

    您可以按 CTRL 键选择多个组。

  8. 单击 Create(创建),然后单击 Close(关闭)。

创建高级自定义命令策略

  1. 在配置实用程序的导航窗格中的 “ 配置 ” 选项卡上,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 命令策略”。

  2. 在详细信息窗格中,单击 Add(添加)。

  3. 策略名称中,键入策略的名称。

  4. 操作中,选择 允许拒绝

  5. 命令规范下,单击 添加

  6. 在 “ 添加命令 ” 对话框中,单击 “ 高级 ” 选项卡。

  7. 实体组 中,选择命令所属的组,例如身份验证或高可用性。

  8. 实体下,选择策略。

    您可以按 CTRL 键选择列表中的多个项目。

  9. 在 “ 操作” 中,选择命令,单击 “ 创建”, 然后单击 “ 关闭”。

    您可以按 CTRL 键选择列表中的多个项目。

  10. 单击 “ 创建”, 然后单击 “ 关闭”。

  11. 在 “ 创建命令策略 ” 对话框中,单击 “ 创建”, 然后单击 “ 关闭”。

单击 “ 创建” 时,表达式将显示在 “创 建命令策略” 对话框中的 “命令 规范” 下。

创建自定义命令策略后,您可以将其绑定到用户或组。

注意: 您只能将自定义命令策略绑定到您创建的用户或组。您无法将自定义命令策略绑定到用户 nsroot

将自定义命令策略绑定到用户或组

  1. 在配置实用程序中的 “ 配置 ” 选项卡的导航窗格中,展开 “ 系统 ” > “ 用户管理 ”,然后单击 “ 系统用户 ” 或单击 “ 系统组”。
  2. 在详细信息窗格中,从列表中选择一个用户或组,然后单击 打开
  3. 命令策略下,选择策略,然后单击 确定
为委派管理员配置自定义命令策略