向用户授权

要向用户授予权限,请使用 Session Recording Server 上的 Session Recording Authorization 控制台将用户分配给角色。有五种角色可选:

重要:

出于安全原因,请只授予用户执行特定功能(例如查看记录的会话)所需的权限。

  • PolicyAdministrator。具有查看、创建、编辑、删除以及启用录制策略的权限。默认情况下,托管 Session Recording Server 的计算机管理员属于此角色的成员。
  • PolicyQuery。允许托管 Session Recording Agent 的服务器请求录制策略评估。默认情况下,经过身份验证的用户属于此角色的成员。
  • LoggingWriter。授予写入管理员日志记录日志的权限。默认情况下,本地管理员和网络服务组是此角色的成员。更改默认的 LoggingWriter 成员关系会导致日志写入失败。
  • LoggingReader。授予查询管理员日志记录日志的权限。此角色中没有默认成员身份。
  • Player。授予查看录制的 Citrix Virtual Apps and Desktops 会话的权限。此角色中没有默认成员身份。安装 Session Recording 时,所有用户都没有播放录制的会话的权限。必须向包括管理员在内的每位用户分配权限。如果用户没有播放录制的会话所需的权限,则在尝试播放录制的会话时会收到以下错误消息:

    录制搜索失败示意图

要将用户分配给某个角色,请执行以下操作:

  1. 以管理员身份登录托管 Session Recording Server 的计算机。
  2. 启动 Session Recording Authorization 控制台。
  3. 选择要分配给用户的角色。
  4. 在菜单栏中,依次选择操作 > Assign Windows Users and Groups(分配 Windows 用户和组)。
  5. 添加用户和组。

Session Recording 支持在 Active Directory 中定义的用户和组。

对控制台所做的任何更改都将于每分钟执行一次的更新期间生效。此外,自版本 1906 起,您可以使用 Session Recording 策略控制台创建录制件查看策略。有关详细信息,请参阅录制件查看策略

向用户授权

在本文中