Application Delivery Management

Zugriffsrichtlinien konfigurieren

Zugriffsrichtlinien definieren Berechtigungen. Eine Richtlinie kann auf einen einzelnen Benutzer oder eine Gruppe oder auf mehrere Benutzer und mehrere Gruppen angewendet werden. NetScaler Application Delivery Management (ADM) bietet vier vordefinierte Zugriffsrichtlinien:

  1. Admin-Richtlinie. Gewährt Zugriff auf alle NetScaler ADM-Funktionen. Der Benutzer verfügt sowohl über Ansichts- als auch über Bearbeitungsberechtigungen, kann alle NetScaler ADM-Inhalte anzeigen und alle Bearbeitungsvorgänge ausführen. Das heißt, der Benutzer kann Operationen zum Hinzufügen, Ändern und Löschen an den Ressourcen ausführen.

  2. Richtlinie nur zum Lesen. Gewährt schreibgeschützte Berechtigungen. Der Benutzer kann den gesamten Inhalt auf NetScaler ADM anzeigen, ist jedoch nicht berechtigt, irgendwelche Operationen auszuführen.

  3. appAdminPolicy. Gewährt Administratorberechtigungen für den Zugriff auf die Anwendungsfunktionen in NetScaler ADM. Ein Benutzer, der an diese Richtlinie gebunden ist, kann benutzerdefinierte Anwendungen hinzufügen, ändern und löschen und die Dienste, Dienstgruppen und die verschiedenen virtuellen Server für Content Switching, Cache-Umleitung und virtuelle HAProxy-Server aktivieren oder deaktivieren.

  4. appReadOnlyPolicy. Gewährt schreibgeschützte Berechtigung für Anwendungsfunktionen. Ein an diese Richtlinie gebundener Benutzer kann die Anwendungen anzeigen, aber keine Vorgänge zum Hinzufügen, Ändern, Löschen, Aktivieren oder Deaktivieren ausführen.

Hinweis:

Die vordefinierten Richtlinien können nicht bearbeitet werden.

Sie können auch Ihre eigenen (benutzerdefinierten) Richtlinien erstellen.

So erstellen Sie benutzerdefinierte Zugriffsrichtlinien:

  1. Navigieren Sie in NetScaler ADM zu Einstellungen > Benutzer und RollenZugriffsrichtlinien.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie im Feld Richtlinienname den Namen der Richtlinie und die Beschreibung in das Feld Richtlinienbeschreibung ein.

    Im Abschnitt Berechtigungen werden alle NetScaler ADM-Funktionen mit Optionen zum Angeben von schreibgeschütztem Zugriff, Aktivieren/Deaktivieren oder Bearbeiten aufgeführt.

  4. Klicken Sie auf das Symbol (+), um jede Feature-Gruppe in mehrere Features zu erweitern.

    1. Aktivieren Sie das Kontrollkästchen Berechtigung neben dem Feature-Namen, um den Benutzern Berechtigungen zu erteilen.

      • Ansicht: Mit dieser Option kann der Benutzer das Feature in NetScaler ADM anzeigen.

      • Aktivieren-Deaktivieren: Diese Option ist nur für die Netzwerkfunktionsfunktionen verfügbar, die das Aktivieren oder Deaktivieren von Aktionen in NetScaler ADM ermöglichen. Benutzer können die Funktion aktivieren oder deaktivieren. Und der Benutzer kann auch die Aktion Jetzt abfragen ausführen.

        Wenn Sie einem Benutzer die Berechtigung zum Aktivieren und Deaktivieren erteilen, wird auch die Berechtigung Anzeigen erteilt. Sie können diese Option nicht deaktivieren.

      • Bearbeiten: Diese Option gewährt dem Benutzer vollen Zugriff. Der Benutzer kann das Feature und seine Funktionen ändern.

        Wenn Sie die Berechtigung Bearbeiten erteilen, werden sowohl die Berechtigungen Anzeigen als auch Aktivieren/Deaktivieren gewährt. Sie können die Auswahl der automatisch ausgewählten Optionen nicht aufheben.

      Wenn Sie das Kontrollkästchen Feature aktivieren, werden alle Berechtigungen für das Feature ausgewählt.

    Hinweis:

    Erweitern Sie Load Balancing und GSLB, um weitere Konfigurationsoptionen anzuzeigen.

    In der folgenden Abbildung haben die Konfigurationsoptionen der Load Balancing-Funktion unterschiedliche Berechtigungen:

    Rollenbasierte Zugriffsrichtlinien konfigurieren

    Die View-Berechtigung wird einem Benutzer für die Funktion Virtuelle Server erteilt. Benutzer können die virtuellen Lastausgleichsserver in NetScaler ADM anzeigen. Um virtuelle Server anzuzeigen, navigieren Sie zu Infrastruktur > Netzwerkfunktionen > Load Balancing und wählen Sie die Registerkarte Virtuelle Server aus.

    Die Berechtigung Aktivieren-Deaktivieren wird einem Benutzer für die Funktion Dienste gewährt. Mit dieser Berechtigung wird auch die View-Berechtigung erteilt. Benutzer können die Dienste aktivieren oder deaktivieren, die an einen virtuellen Lastausgleichsserver gebunden sind. Außerdem kann Benutzer die Aktion Jetzt abfragen für Dienste ausführen. Um Dienste zu aktivieren oder zu deaktivieren, navigieren Sie zu Infrastruktur > Netzwerkfunktionen > Load Balancing und wählen Sie die Registerkarte Dienste aus.

    Hinweis:

    Wenn ein Benutzer über die Berechtigung Aktivieren/Deaktivieren verfügt, ist die Aktion zum Aktivieren oder Deaktivieren eines Dienstes auf der folgenden Seite eingeschränkt:

    1. Navigieren Sie zu Infrastruktur > Netzwerkfunktionen.

    2. Wählen Sie einen virtuellen Server aus, und klicken Sie auf Konfigurieren.

    3. Wählen Sie die Seite Load Balancing Virtual Server Service Binding . Auf dieser Seite wird eine Fehlermeldung angezeigt, wenn Sie Aktivieren oder Deaktivierenauswählen.

    Die Berechtigung Bearbeiten wird einem Benutzer für die Funktion Dienstgruppen erteilt. Diese Berechtigung gewährt den vollen Zugriff, bei dem die Berechtigungen Anzeigen und Enable-Disable gewährt werden. Benutzer können die Dienstgruppen ändern, die an einen virtuellen Lastausgleichsserver gebunden sind. Um Dienstgruppen zu bearbeiten, navigieren Sie zu Infrastruktur > Netzwerkfunktionen > Load Balancing und wählen Sie die Registerkarte Dienstgruppen aus.

  5. Klicken Sie auf Erstellen.

Erteilen von StyleBook-Berechtigungen für Benutzer

Sie können eine Zugriffsrichtlinie erstellen, um StyleBook-Berechtigungen wie Importieren, Löschen, Herunterladen und mehr zu erteilen.

Hinweis:

Die View-Berechtigung wird automatisch aktiviert, wenn Sie andere StyleBook-Berechtigungen gewähren.

Gewähren von StyleBook-Berechtigungen für

Zugriffsrichtlinien konfigurieren