Product Documentation

配置用户对应用程序的访问权限

Sep 15, 2015

选择可以通过发布应用程序向导的用户页面访问应用程序的用户帐户。要修改用户帐户,请从操作菜单中,选择应用程序属性,然后选择用户

在发布资源之前,请考虑用户帐户的配置对用户访问的影响,其中包括匿名访问和显式(已配置)用户帐户访问。

注意:最佳做法是,使用特殊角色组对大量用户进行分类并为其分配权限。面向一个包含 1,000 名用户的组发布的应用程序只需对所有 1,000 名用户验证一个对象。面向 1,000 个单个用户帐户发布的同一应用程序需要验证 1,000 个对象。
  1. 选择配置用户帐户的方式:
    • 选择允许匿名用户可以允许所有用户匿名登录并启动流应用程序,无需指定用户名、域名和密码(默认情况下选中此选项)。此选项会禁用该页面上的其他选项。
    • 选择仅允许已配置的用户意味着仅允许已配置的用户启动应用程序。例如,针对所有流应用程序选择此选项。
      选择此选项会启用选择目录类型下拉列表,它允许您配置此应用程序的用户。您可以稍后在应用程序属性中配置此列表。
      注意:流应用程序不支持匿名用户。此外,如果您允许脱机访问流应用程序,则不显示这些选项。
  2. 使用选择目录类型下拉框选择 Citrix 用户选择器操作系统用户选择器
  3. 单击添加

    如果您选择了 Citrix 用户选择器,请在选择用户或组对话框中完成以下任务:

    • 查找范围下拉列表中选择帐户授权机构。下拉列表包含在场中的服务器上配置的所有可信帐户授权机构。其中包括 Novell Domain Services for Windows (NDSfW) 域、Windows NT 域、Active Directory 域以及本地服务器。(NDSfW 域仅在先前已配置的情况下才会显示。)选择帐户授权机构时,属于所选授权机构的用户帐户会显示在下拉列表下面的窗口中。默认情况下,仅显示用户组。
    • 选择显示用户以显示所选域中的所有用户名。此选项显示所选域中的每个用户。对于 NDS,也显示别名对象。选择的用户帐户在已配置的用户中列出。
      提示:请在文本框中键入名称,而不是从列表中进行选择。为此,请单击添加名称列表并使用分号 (;) 分隔名称。
    如果您选择了操作系统用户选择器,请使用标准 Windows 对话框选择用户或组。
    注意:此选项有多个限制。您仅可以浏览帐户授权机构,并选择可以从运行 AppCenter 的计算机访问的用户和组。此外,您最初可能会选择场的可信交集之外的用户和组,这会在随后导致错误。其他限制包括无法添加 NDS 用户和组。

用户帐户列表会添加到已配置的帐户列表中。更改在下次用户启动应用程序时生效。

向显式用户或匿名用户授予访问权限

在发布资源之前,请确定如何配置用户帐户,以便在向导中发布应用程序时您可以选择适当的用户访问权限。

向显式用户授予访问权限

显式用户是指任何不属于匿名组的用户。显式用户拥有用户帐户,您可以使用标准的用户帐户管理工具对其进行创建、配置和维护操作。

已对登录到服务器场以运行应用程序的显式用户设置下述限制:管理员可以为这些用户指定配置文件类型、设置以及其他配置。

重要:请勿将任何显式用户分配到匿名组。

向匿名用户授予访问权限

在 XenApp 安装期间,安装程序会创建一个名为匿名用户的特殊用户组。默认情况下,匿名用户拥有来宾权限。为该特殊匿名用户组发布应用程序,可以完全消除对这些应用程序进行用户身份验证的需要。用户启动为匿名用户配置的应用程序时,服务器不要求用户在登录服务器和运行应用程序时提供显式用户名和密码。

匿名用户被授予最低会话权限,包括以下限制:

  • 空闲(无用户活动)超时时间为十分钟
  • 连接中断或超时后注销
  • 用户不能更改密码(不需要密码)

匿名用户会话结束后,不会保留用户的信息。服务器不维护桌面设置、特定于用户的文件或为用户设备创建或配置的其他资源。

注意:对于 XenApp 在安装期间创建的匿名用户帐户,不需要进行额外配置。如果要修改其属性,请使用标准的 Windows 用户帐户管理工具进行修改。

配置用户设备快捷方式

在应用程序发布向导的快捷方式显示页面上,配置或修改为用户设备显示的应用程序快捷方式。要修改设置,请从操作菜单中,选择应用程序属性,然后选择快捷方式显示

  1. 要为应用程序选择新图标,请单击更改图标并使用窗口中的选项。
  2. 要组织用户设备上文件夹中的应用程序,请在客户端应用程序文件夹下,输入此应用程序的文件夹名称。 用户查看其应用程序时,此应用程序将列在您输入的文件夹中。 此功能在 Receiver for Windows 中默认处于禁用状态。 请参阅 Receiver for Windows 文档了解有关启用此功能的信息。
  3. 要指定应用程序快捷方式的位置,请在应用程序快捷方式位置部分选择一个或多个下述选项:
    • 添加到客户端“开始”菜单。在用户的本地开始菜单中,创建指向此应用程序的快捷方式。此功能仅适用于发布到旧版 PNAgent 站点的应用程序。文件夹将显示在“开始”菜单的第一个窗格中您所选择的位置:
      • 置于“程序”文件夹下。此选项在本地“开始”菜单的“程序”文件夹下创建快捷方式。如果在“开始”菜单文件夹文本框中指定了文件夹结构,则将在本地“程序”文件夹中创建此文件夹结构。
      • “开始”菜单文件夹。快捷方式在“开始”菜单(或“程序”文件夹,如果已选中)中的位置。例如,要使应用程序显示在名为“Reports”的文件夹下,请输入“Reports”。对于多个级别的文件夹,使用反斜杠将每层文件夹名称隔开;例如“Reports\HR\survey”。如果未指定文件夹结构,则应用程序可从“开始”菜单的首层文件夹启动。
    • 添加快捷方式到客户端的桌面。在用户的本地桌面上创建指向此应用程序的快捷方式。

这些更改会在用户重新连接或刷新用户设备后生效。

配置 NetScaler Gateway 控制的访问

如果安装了 NetScaler Gateway,请使用发布应用程序向导的访问控制页面指定连接类型,该类型可允许应用程序显示在用户设备上的已发布应用程序列表中。要修改这些设置,请在操作菜单中选择应用程序属性,然后选择访问控制

例如,如果安装了 NetScaler Gateway,并且该应用程序对软件有要求,请在 NetScaler Gateway 中配置 Web Interface 或 StoreFront 设置,并将 Web Interface 或 StoreFront 配置为接受来自 NetScaler Gateway 的连接。此外,还需要在 NetScaler Gateway 上配置 Secure Ticket Authority (STA)。有关详细信息,请参阅 NetScaler Gateway 文档中的“Providing Access to Published Applications and Virtual Desktops Through the Web Interface”(通过 Web Interface 提供对已发布的应用程序和虚拟桌面的访问)。

重要:要使用该功能,请将接收 XML 请求的服务器设置为信任这些请求。

使用此页查看或修改连接类型:

  • 允许通过 Access Gateway Advanced Edition(版本 4.0 或更高版本)进行的连接。 这是默认值。 选择允许应用程序显示在应用程序列表中的连接类型:
    • 任意连接。允许通过 NetScaler Gateway(版本 4.0 或更高版本)进行的连接,不考虑过滤器。这是默认值。
    • 满足以下任意过滤器的任意连接。 允许通过 NetScaler Gateway 进行连接且该连接满足列表中指定的一个或多个连接过滤器。

      要添加或编辑过滤器,请单击相应的按钮并输入预定义的 NetScaler Gateway 场名和过滤器。

  • 允许所有其他连接。 允许所有连接,但通过 NetScaler Gateway 建立的连接除外。 这是默认值。
用户设备上未运行所需软件的用户无法访问已发布应用程序。