委派管理和 Director 控制台
委派管理使用三个概念:管理员、角色和作用域。权限基于管理员的角色和此角色的作用域。例如,可以为管理员分配一个“技术支持管理员”角色,其作用域仅涉及一个站点的最终用户。
有关创建委派管理员的信息,请参阅主要委派管理 文章。
管理权限决定向管理员显示的 Director 界面以及他们可以执行的任务。权限决定:
- 管理员可以访问的视图,统称为一个视图。
- 管理员能够查看和与之交互的桌面、计算机和会话。
- 管理员可以执行的命令,例如,会话跟踪用户的会话或启用维护模式。
内置角色和权限也决定了管理员如何使用 Director:
| 管理员角色 | Director 控制台中的权限 |
|---|---|
| 完全管理员 | 完全访问所有视图,并可以执行所有命令,包括会话跟踪用户的会话、启用维护模式和导出趋势数据。 |
| 交付组的管理员 | 完全访问所有视图,并可以执行所有命令,包括会话跟踪用户的会话、启用维护模式和导出趋势数据。 |
| 只读的管理员 | 可以访问所有视图,查看指定范围内的所有对象和全局信息。可以从 HDX™ 通道下载报告,并使用“趋势”视图中的“导出”选项导出趋势数据。无法执行任何其他命令或更改视图中的任何内容。 |
| 帮助台管理员 | 只能访问“帮助台”和“用户详细信息”视图,并且只能查看管理员被委派管理的对象。可以影子用户会话并为该用户执行命令。可以执行维护模式操作。可以对单会话操作系统计算机使用电源控制选项。无法访问“控制板”、“趋势”、“警报”或“筛选器”视图。无法对多会话操作系统计算机使用电源控制选项。 |
| 计算机目录管理员 | 只能访问“计算机详细信息”页面(基于计算机的搜索)。 |
| 主机管理员 | 无权访问。Director 不支持此管理员,也无法查看数据。 |
为 Director 管理员配置自定义角色
在 Studio 中,您还可以配置 Director 专用的自定义角色,以更紧密地匹配您的组织要求并更灵活地委派权限。例如,您可以限制内置的帮助台管理员角色,使该管理员无法注销会话。
如果您创建具有 Director 权限的自定义角色,则还必须为该角色授予其他通用权限:
- 登录 Director 的 Delivery Controller™ 权限 - 至少在管理员节点中具有只读访问权限
- 交付组权限,用于在 Director 中查看与这些交付组相关的数据 - 至少具有只读访问权限
自定义角色(/zh-cn/citrix-virtual-apps-desktops/2203-ltsr/media/dir_custom_role.png)
此外,您还可以通过复制现有角色并为不同视图添加额外权限来创建自定义角色。例如,您可以复制“帮助台”角色并添加查看“控制板”或“筛选器”页面的权限。
选择自定义角色的 Director 权限,其中包括:
- 在计算机上执行终止应用程序
- 在计算机上执行终止进程
- 在计算机上执行远程协助
- 重置用户配置文件
- 查看客户端详细信息页面
- 查看控制板页面
- 查看筛选器页面
- 查看计算机详细信息页面
- 查看趋势页面
- 查看用户详细信息页面
在此示例中,已关闭影子会话(在计算机上执行远程协助)。
已关闭影子会话权限的角色(/zh-cn/citrix-virtual-apps-desktops/2203-ltsr/media/xad-remote-assistance.png)
某个权限可能依赖于其他权限才能在 UI 上适用。例如,选择“在计算机上执行终止应用程序”权限仅在角色具有权限的那些面板中启用“结束应用程序”功能。您可以选择以下面板权限:
- 查看筛选器页面
- 查看用户详细信息页面
- 查看计算机详细信息页面
- 查看客户端详细信息页面
此外,在其他组件的权限列表中,还需考虑来自交付组的这些权限:
- 使用交付组成员身份启用/禁用计算机的维护模式。
- 使用交付组成员身份对 Windows 桌面计算机执行电源操作。
- 使用交付组成员身份对计算机执行会话管理。
委派管理和 Director 控制台
已复制!
失败!