NetScaler Console bietet eine feinkörnige, rollenbasierte Zugriffskontrolle (RBAC), mit der Sie Zugriffsberechtigungen basierend auf den Rollen einzelner Benutzer in Ihrem Unternehmen erteilen können. In diesem Kontext ist Zugriff die Fähigkeit, eine bestimmte Aufgabe auszuführen, beispielsweise eine Datei anzuzeigen, zu erstellen, zu ändern oder zu löschen. Rollen werden entsprechend der Befugnisse und Verantwortlichkeiten der Benutzer innerhalb des Unternehmens definiert. Beispielsweise kann ein Benutzer alle Netzwerkvorgänge ausführen, während ein anderer Benutzer den Verkehrsfluss in Anwendungen beobachten und beim Erstellen von Konfigurationsvorlagen helfen kann.
Rollen werden durch Richtlinien bestimmt. Nachdem Sie Richtlinien erstellt haben, erstellen Sie Rollen, binden jede Rolle an eine oder mehrere Richtlinien und weisen Benutzern Rollen zu. Sie können Benutzergruppen auch Rollen zuweisen.
Eine Gruppe ist eine Sammlung von Benutzern mit gemeinsamen Berechtigungen. Beispielsweise können Benutzer, die ein bestimmtes Rechenzentrum verwalten, einer Gruppe zugewiesen werden. Eine Rolle ist eine Identität, die Benutzern oder Gruppen auf der Grundlage bestimmter Bedingungen gewährt wird. In der NetScaler-Konsole ist das Erstellen von Rollen und Richtlinien spezifisch für die RBAC-Funktion in NetScaler. Rollen und Richtlinien können einfach erstellt, geändert oder aufgehoben werden, wenn sich die Anforderungen des Unternehmens weiterentwickeln, ohne dass die Berechtigungen für jeden Benutzer einzeln aktualisiert werden müssen.
Rollen können funktions- oder ressourcenbasiert sein. Stellen Sie sich beispielsweise einen SSL-/Sicherheitsadministrator und einen Anwendungsadministrator vor. Ein SSL-/Sicherheitsadministrator muss vollständigen Zugriff auf die Verwaltungs- und Überwachungsfunktionen für SSL-Zertifikate haben, für Systemadministrationsvorgänge jedoch nur Lesezugriff. Ein Anwendungsadministrator darf nur auf die Ressourcen innerhalb des Geltungsbereichs zugreifen können.
Beispiel:
Chris, der Leiter der NetScaler-Gruppe, ist der Superadministrator der NetScaler-Konsole in seiner Organisation. Chris erstellt drei Administratorrollen: Sicherheitsadministrator, Anwendungsadministrator und Netzwerkadministrator.
David, der Sicherheitsadministrator, muss über vollständigen Zugriff für die Verwaltung und Überwachung von SSL-Zertifikaten verfügen, aber auch über schreibgeschützten Zugriff für Systemadministrationsvorgänge.
Steve, ein Anwendungsadministrator, benötigt nur Zugriff auf bestimmte Anwendungen und nur bestimmte Konfigurationsvorlagen.
Greg, ein Netzwerkadministrator, benötigt Zugriff auf die System- und Netzwerkadministration.
Chris muss außerdem RBAC für alle Benutzer bereitstellen, unabhängig davon, ob es sich um lokale oder externe Benutzer handelt.
Benutzer der NetScaler-Konsole können lokal oder über einen externen Server (RADIUS/LDAP/TACACS) authentifiziert werden. RBAC-Einstellungen müssen für alle Benutzer gelten, unabhängig von der verwendeten Authentifizierungsmethode.
Die folgende Abbildung zeigt die Berechtigungen der Administratoren und anderer Benutzer sowie ihre Rollen in der Organisation.
RBAC wird für die folgenden NetScaler Console-Funktionen nicht vollständig unterstützt:
Beispiel 1: Instanzbasiertes RBAC (unterstützt)
Ein Administrator, dem einige Instanzen zugewiesen wurden, kann nur die Instanzen unter Web Insight > Instancesund nur die entsprechenden virtuellen Server unter Web Insight > Applicationssehen, da RBAC auf Instanzebene unterstützt wird.
Beispiel 2: Anwendungsbasiertes RBAC (nicht unterstützt)
Ein Administrator, dem einige Anwendungen zugewiesen wurden, kann alle virtuellen Server unter Web Insight > Anwendungen sehen, aber nicht darauf zugreifen, da RBAC auf Anwendungsebene nicht unterstützt wird.