Administration

Die Rolle eines Administrators definiert die Berechtigungen zum Anzeigen von Funktionen und zum Ausführen verschiedener Aktivitäten im Dienst Citrix Secure Internet Access™ (CSIA).

Die folgenden Funktionen sind Teil des Citrix Secure Internet Access-Dienstes:

• Dashboard. Zugriff auf Berichte der obersten Ebene.
• Web Gateway. Zugriff auf den Secure Web Gateway-Dienst.
• Reporting & Analytics. Zugriff auf detailliertere Berichte.
• Locations & Geo Mapping. Zugriff auf die geografischen Standorte von Cloud- und Gateway-Knoten.
• Node Collection Management. Zugriff auf die Funktion zur Knoten-Sammlungsverwaltung.
• Licensing. Möglichkeit, Lizenzdetails für den Dienst abzurufen.
• User Management. Möglichkeit, benutzerdefinierte Rollen zu erstellen und benutzerdefinierte Rollen anderen Administratoren zuzuweisen.

Rollenbasierte Zugriffssteuerung

Wie beim Citrix SD-WAN Orchestrator™ wird der Zugriff auf die Ressourcen des Citrix Secure Internet Access-Dienstes basierend auf den einzelnen Administratoren zugewiesenen Rollen verwaltet. Es gibt vier Zugriffsebenen, die einem Administratorbenutzer des Citrix Secure Internet Access-Dienstes zugewiesen werden können: Customer-Master-Admin, Customer-Master-ReadOnly-Admin, Customer-No-Access und Customer-Master-ReadOnly-Admin-Privacy-Mode.

• Die Ebene Customer-Master-Admin ist eine Rolle mit vollem Zugriff, die dem Administrator Folgendes ermöglicht:
  • Verwaltung aller Funktionen des Citrix Secure Internet Access-Dienstes.
  • Hinzufügen von Administratoren zum Dienst.
  • Löschen von Administratoren aus dem Dienst.
  • Zuweisen, Bearbeiten und Löschen von Rollen innerhalb des Kundennetzwerks.
  • Erstellen benutzerdefinierter Rollen.
• Die Ebene Customer-Master-ReadOnly-Admin ist eine schreibgeschützte Rolle, die dem Administrator nur das Anzeigen von Citrix Secure Internet Access-Dienstfunktionen erlaubt.
• Die Ebene Customer-No-Access verweigert den Zugriff auf alle Citrix Secure Internet Access-Dienstfunktionen.
• Die Ebene Customer-Master-ReadOnly-Admin-Privacy-Mode gewährt schreibgeschützten Zugriff auf alle Citrix Secure Internet Access-Dienstfunktionen mit Ausnahme von Licensing und User Settings. Benutzer mit dieser Rolle können die Liste anderer Administratorbenutzer in ihrem Konto, zugewiesene Rollen oder lizenzbezogene Informationen nicht anzeigen.

Hinweis:

Für den Citrix Secure Internet Access-Dienst werden Rollen auf der Ebene Kunde zugewiesen. Für den Citrix SD-WAN™ Orchestrator-Dienst werden Rollen sowohl auf der Ebene Kunde als auch auf der Ebene Anbieter zugewiesen. Infolgedessen sind für den Citrix SD-WAN Orchestrator-Dienst sowohl die Rolle Customer-Master-Admin als auch die Rolle Provider-Master-Admin-All verfügbar.

Um RBAC anzuwenden, müssen Sie zunächst Benutzer als Administratoren zu Citrix Cloud™-Diensten hinzufügen.

Neue Benutzer zu Citrix Cloud-Diensten hinzufügen

Sie können Administratoren zum Citrix Secure Internet Access-Dienst hinzufügen, indem Sie die Funktion Identity and Access Management in Citrix Cloud verwenden. Neue Administratoren können ihre vorhandenen Citrix®-Kontodaten verwenden oder bei Bedarf ein neues Konto einrichten.

Um neue Administratoren hinzuzufügen, wählen Sie Identity and Access Management aus dem Menü auf der Citrix Cloud-Startseite und folgen Sie den Anweisungen auf der Benutzeroberfläche. Weitere Informationen finden Sie unter Citrix Cloud-Administratoren verwalten.

Jeder neue Administrator, den Sie hinzufügen, erhält automatisch vollen Zugriff auf Citrix Cloud-Dienste. Sie können bearbeiten, welche Teile von Citrix Cloud ein Administrator auf einer granulareren Ebene anzeigen und verwalten kann.

Zugriff für neue Benutzer bearbeiten

Nachdem Sie einen neuen Administrator über Citrix Identity and Access Management hinzugefügt haben, können Sie die Rolle festlegen.

Wählen Sie Edit Access aus der Liste der Aktionen für das von Ihnen erstellte Konto und wählen Sie entweder „Full access“ (für Citrix Cloud-Dienste) oder „Custom access“.

Um vollen Zugriff auf den Citrix Secure Internet Access-Dienst zu gewähren, ohne eine angepasste Auswahl von Unterfunktionen (unter Custom Access > General Management), wählen Sie die übergeordnete Option Full access.

Wählen Sie Custom access, wenn eine oder beide der folgenden Bedingungen zutreffen:

• Sie möchten den Zugriff auf Unterfunktionen regulieren, die unter General Management aufgeführt sind.
• Sie möchten die Zugriffsebene auf den Citrix Secure Internet Access-Dienst speziell regulieren.

Wenn Sie Custom access wählen, müssen Sie die Zugriffsebene für Secure Internet Access getrennt von General Management angeben. Dieser Zugriff kann sein: voller Zugriff, schreibgeschützter Zugriff, schreibgeschützter Zugriff (Datenschutzmodus) oder kein Zugriff.

Einem Benutzer, dem Customer Admin: Full Access zugewiesen ist, hat denselben Zugriff auf den Citrix Secure Internet Access-Dienst wie durch die übergeordnete Option Full access (oberhalb von Custom access gelegen) gewährt. Wählen Sie Customer Admin: Full Access, um vollen Zugriff auf die Funktionen des Citrix Secure Internet Access-Dienstes zu gewähren, während Sie gleichzeitig verschiedene Zugriffsebenen für die Unterfunktionen unter General Management wählen.

WICHTIG

Wählen Sie eine oder keine der Kontrollkästchen unter Secure Internet Access. Wenn beide Kontrollkästchen ausgewählt sind, wird dem Administrator die höchste Berechtigungsstufe gewährt, was ein Sicherheitsrisiko darstellt.

Ein Benutzer, dem Customer: Read Only Access zugewiesen ist, kann die Funktionen des Dienstes nur anzeigen. Einem Benutzer, dem Customer: Read Only Access (Privacy mode) zugewiesen ist, hat schreibgeschützten Zugriff auf alle Funktionen des Dienstes mit Ausnahme von Licensing und User Settings.

Wenn Sie keine der beiden Optionen auswählen, hat der Benutzer keinen Zugriff auf die Funktionen von Citrix Secure Internet Access.

Hinweis

Sie können die Rolle eines Administrators im Citrix Secure Internet Access-Dienst nicht bearbeiten, wenn ihm der Zugriff in Identity and Access Management verweigert wird. Um einen Administrator im Citrix Secure Internet Access-Dienst anzuzeigen und zu bearbeiten, müssen Sie ihm beim ersten Hinzufügen vollen oder schreibgeschützten Zugriff gewähren.

WICHTIG

Alle späteren Änderungen am Zugriff eines Benutzers müssen in den Benutzereinstellungen des Citrix Secure Internet Access-Dienstes vorgenommen werden. Bestehende Berechtigungen für einen Administrator, die in Identity and Access Management bearbeitet werden, werden nicht an den Citrix Secure Internet Access-Dienst gesendet. In einigen Fällen müssen Sie den Administrator möglicherweise löschen und erneut einladen.

Festlegen von Benutzerrollen

Dieser Abschnitt beschreibt, wie Sie den Administratorzugriff auf Funktionen des Citrix Secure Internet Access-Dienstes weiter definieren und verwalten können.

Hinweis:

Kunden, die sowohl ein Citrix Secure Internet Access-Dienstabonnement als auch ein Citrix SD-WAN Orchestrator-Dienstabonnement haben, teilen sich Administration > User Settings.

Um die Rolle eines bestehenden Benutzers als Administrator für den Citrix Secure Internet Access-Dienst zu bearbeiten, navigieren Sie zu Administration > User Settings. Sie können Rollen aus einer Liste vordefinierter Rollen und einer Liste benutzerdefinierter Rollen zuweisen. Wählen Sie den entsprechenden rollenbasierten Zugriff aus einem der Menüs und speichern Sie dann Ihre Auswahl.

Vordefinierte Rollen

Es gibt vier vordefinierte Rollen auf der Ebene Kunde, die für den Citrix Secure Internet Access-Dienst verfügbar sind:

• Die Rolle Customer-Master-Admin (Standard) ermöglicht dem Administrator das Anzeigen und Bearbeiten von Citrix Secure Internet Access-Informationen.
• Die Rolle Customer-Master-ReadOnly-Admin ermöglicht dem Administrator das Anzeigen von Citrix Secure Internet Access-Informationen ohne Bearbeitungsberechtigungen.
• Die Rolle Customer-No-Access verweigert dem Administrator den Zugriff auf die Funktionen des Citrix Secure Internet Access-Dienstes.
• Die Ebene Customer-Master-ReadOnly-Admin-Privacy-Mode gewährt schreibgeschützten Zugriff auf alle Funktionen des Citrix Secure Internet Access-Dienstes mit Ausnahme von Licensing und User Settings. Benutzer mit dieser Rolle können die Liste anderer Administratorbenutzer in ihrem Konto, zugewiesene Rollen oder lizenzbezogene Informationen nicht anzeigen.

Benutzerdefinierte Rollen

Sie können benutzerdefinierte Rollen basierend auf unterschiedlichen Berechtigungen für einzelne Funktionen des Citrix Secure Internet Access-Dienstes erstellen.

Um eine benutzerdefinierte Administratorrolle zu erstellen, die dann Administratoren zugewiesen werden kann, navigieren Sie zu Administration > Role Settings. Das Formular New Custom Role ermöglicht Ihnen die Auswahl verschiedener Zugriffsebenen für einzelne Funktionen des Citrix Secure Internet Access-Dienstes.

Sobald Sie eine benutzerdefinierte Rolle erstellt haben, erscheint diese in der Liste der benutzerdefinierten Rollen unter User Settings.

Mehrere Rollen

Wenn ein Benutzer Administrator für mehr als einen Kunden ist, werden ihm mehrere Rollen im Citrix Secure Internet Access-Dienst zugewiesen, und er kann zwischen Konten wechseln. In solchen Szenarien kann der Benutzer je nach Konto eine andere Rolle haben.

Um zwischen Rollen zu wechseln, wählen Sie Change Role oben rechts auf dem Bildschirm, neben dem Glockensymbol.

Administrator-Details anzeigen

Sie können die Rollen und E-Mail-Adressen aller Administratoren anzeigen. Um Administrator-Details anzuzeigen, navigieren Sie zu Administration > Administrators.

Administrator löschen

Um einen Administrator aus dem Citrix Secure Internet Access-Dienst zu löschen, navigieren Sie zu Administration > Administrators. Wählen Sie die Schaltfläche zum Löschen neben dem Konto, das Sie löschen möchten, und wählen Sie dann Save.