Administration déléguée et surveillance
L’administration déléguée utilise trois concepts : les administrateurs, les rôles et les étendues. Les permissions sont basées sur un rôle administrateur et l’étendue de ce rôle. Par exemple, un administrateur peut affecter un rôle d’administrateur du bureau d’assistance où l’étendue implique la responsabilité des utilisateurs à un site uniquement.
Les permissions d’administration déterminent l’interface de surveillance présentée aux administrateurs et les tâches à effectuer. Les permissions déterminent :
- Les vues auxquelles l’administrateur peut accéder, collectivement nommées vue.
- Les bureaux, les machines et les sessions que l’administrateur peut afficher et interagir avec.
- Les commandes de l’administrateur peut effectuer, telles que l’observation d’une session de l’utilisateur ou l’activation du mode maintenance.
La surveillance prend désormais en charge les rôles d’administrateur délégué qui vous permettent d’attribuer des rôles personnalisés ou intégrés aux administrateurs. Le rôle détermine les autorisations disponibles et donc la manière dont un administrateur utilise la surveillance. Vous pouvez également définir l’étendue applicable à ces rôles. L’étendue définit les objets pour lesquels le rôle est applicable.
Pour de plus amples informations sur la création d’administrateurs délégués, veuillez consulter l’article Administration déléguée.
Les rôles et les permissions intégrés déterminent la manière dont les administrateurs utilisent la fonctionnalité Surveiller :
Rôle d’administrateur | Autorisations dans l’onglet Surveiller |
---|---|
Administrateur complet | Possède un accès complet à toutes les vues et peut effectuer toutes les commandes, y compris l’observation d’une session utilisateur, l’activation du mode maintenance et l’exportation des données des tendances. |
Administrateur de groupe de mise à disposition | Possède un accès complet à toutes les vues et peut effectuer toutes les commandes, y compris l’observation d’une session utilisateur, l’activation du mode maintenance et l’exportation des données des tendances. |
Administrateur en lecture seule | Peut accéder à toutes les vues et afficher tous les objets dans les étendues spécifiées en plus des informations globales. Peut télécharger des rapports à partir de canaux HDX et peut exporter les données de Tendances à l’aide de l’option Exporter dans la vue Tendances. Ne peut exécuter des commandes ou modifier quoi que ce soit dans les vues. |
Administrateur du service d’assistance | Peut accéder uniquement aux vues Bureau d’assistance et Détails de l’utilisateur et peut afficher uniquement des objets que l’administrateur est autorisé à gérer. Peut observer une session utilisateur et exécuter des commandes pour cet utilisateur. Peut effectuer les opérations du mode maintenance. Peut utiliser les options de contrôle de l’alimentation pour les machines avec OS mono-session. Impossible d’accéder aux vues Tableau de bord, Tendances, Alertes ou Filtres. Ne peut utiliser les options de contrôle de l’alimentation pour les machines avec OS multi-session. |
Administrateur du catalogue de machines | Peut accéder uniquement à la page Détails de machine (recherche machine). |
Administrateur hôte | Aucun accès. Cet administrateur n’est pas pris en charge pour l’onglet Surveiller et ne peut pas afficher les données. |
Administrateur Probe Agent | Accès en lecture seule à la page Applications, ne peut accéder à aucune autre vue. Destiné spécifiquement à exécuter Citrix Probe Agent sur les machines de point de terminaison. |
Administrateur complet de surveillance | Accès complet à toutes les vues et commandes de l’onglet Surveiller |
Session Administrator | Permet d’afficher les groupes de mise à disposition et de gérer leurs sessions et machines associées sur la page Filtres de l’onglet Surveiller. |
Pour attribuer un rôle (intégré ou personnalisé) à un utilisateur, à partir du menu Citrix Cloud, accédez à Gestion des identités et des accès > Administrateurs. Lorsque vous ajoutez ou modifiez l’accès d’un administrateur à partir de cette section, vous pouvez sélectionner Accès personnalisé et l’un des rôles répertoriés.
Vous pouvez définir des rôles et des étendues personnalisés dans Administrateurs > Administrateurs.
Les rôles intégrés et les rôles personnalisés sont répertoriés pour la sélection avec étendue personnalisée.