Delegierte Administration und Überwachung
Bei der delegierten Administration werden drei Konzepte eingesetzt: Administratoren, Rollen und Geltungsbereiche. Berechtigungen richten sich nach der Administratorrolle und dem Geltungsbereich dieser Rolle. Beispiel: Einem Administrator wird die Helpdeskadministratorrolle zugewiesen, bei der der Geltungsbereich die Verantwortung für Endbenutzer an nur einer Site umfasst.
Die Berechtigungen eines Administrators definieren das Aussehen der Überwachungsoberfläche und legen fest, welche Aufgaben er ausführen kann. Mit Berechtigungen wird Folgendes festgelegt:
- Die Seiten, auf die der Administrator zugreifen kann, kollektiv als “Ansicht” bezeichnet
- Die Desktops, Maschinen und Sitzungen, die der Administrator anzeigen und verwenden kann
- Die Befehle, die der Administrator ausführen kann, z. B. das Spiegeln einer Benutzersitzung oder das Aktivieren des Wartungsmodus
Die Überwachung unterstützt jetzt auch Rollen delegierter Administratoren, mit denen Sie benutzerdefinierte oder integrierten Rollen Administratoren zuweisen können. Die Rolle definiert die verfügbaren Berechtigungen und legt damit fest, wie ein Administrator die Überwachung verwendet. Sie können auch den Geltungsbereich für diese Rollen definieren. Der Bereich bestimmt die Objekte, für die die Rolle verantwortlich ist.
Weitere Informationen über das Erstellen von delegierten Administratoren finden Sie unter Delegierte Administration.
Über die integrierten Rollen und Berechtigungen wird festgelegt, wie Administratoren den Überwachungsdienst verwenden:
Administratorrolle | Berechtigungen bei der Überwachung |
---|---|
Volladministrator | Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten. |
Bereitstellungsgruppenadministrator | Hat vollständigen Zugriff auf alle Ansichten und kann alle Befehle ausführen, einschließlich Spiegeln einer Benutzersitzung, Aktivieren des Wartungsmodus und Exportieren von Trenddaten. |
Lesezugriffadministrator | Kann auf alle Ansichten zugreifen und alle Objekte in angegebenen Geltungsbereichen sowie globale Informationen anzeigen. Kann Berichte aus HDX-Kanälen herunterladen und Trenddaten mit der Exportoption in der Ansicht “Trends” exportieren. Kann keine anderen Befehle ausführen oder Daten in den Ansichten ändern. |
Helpdeskadministrator | Kann nur auf die Ansichten “Helpdesk” und “Benutzerdetails” zugreifen und nur Objekte anzeigen, die dem Administrator zur Verwaltung übertragen wurden. Kann eine Benutzersitzung spiegeln und Befehle für diesen Benutzer ausführen. Kann Vorgänge im Wartungsmodus ausführen. Kann Energieoptionen auf Maschinen mit Einzelsitzungs-OS verwenden. Kann nicht auf das Dashboard, Trends, Warnungen oder Filteransichten zugreifen. Kann keine Energieoptionen auf Maschinen mit Multisitzungs-OS verwenden. |
Maschinenkatalogadministrator | Kann nur auf die Seite “Maschinendetails” zugreifen (maschinenbasierte Suche). |
Hostadministrator | Kein Zugriff. Dieser Administrator wird für die Überwachung nicht unterstützt und er kann keine Daten anzeigen. |
Administrator für Probe Agent | Schreibgeschützter Zugriff auf die Seite “Anwendungen”, kann nicht auf eine andere Ansicht zugreifen. Zum Ausführen von Citrix Probe Agent auf Endpunktmaschinen gedacht. |
Volladministrator für “Überwachen” | Hat vollen Zugriff auf alle Ansichten und Befehle auf der Registerkarte Überwachen |
Sitzungsadministrator | Kann Bereitstellungsgruppen anzeigen und ihre zugeordneten Sitzungen und Maschinen auf der Seite Filter der Registerkarte Überwachen verwalten. |
Um einem Benutzer eine Rolle zuzuweisen (integriert oder benutzerdefiniert), wählen Sie im Citrix Cloud-Menü Identitäts- und Zugriffsverwaltung > Administratoren. Wenn Sie hier den Zugriff eines Administrators einrichten oder bearbeiten, können Sie Benutzerdefinierter Zugriff und dann eine der Rollen auswählen.
Sie können benutzerdefinierte Rollen und Bereiche unter Administratoren > Administratoren definieren.
Die integrierten und benutzerdefinierten Rollen werden zur Auswahl mit benutzerdefinierten Bereichen aufgelistet.