Application Delivery Management

Configurar directivas de acceso

Las directivas de acceso definen los permisos. Se puede aplicar una directiva a un solo usuario o grupo, o a varios usuarios y grupos. NetScaler Application Delivery Management (ADM) proporciona cuatro directivas de acceso predefinidas:

  1. adminpolicy. Permite el acceso a todas las funciones de NetScaler ADM. El usuario tiene permisos de visualización y edición, puede ver todo el contenido de NetScaler ADM y puede realizar todas las operaciones de edición. Es decir, el usuario puede realizar operaciones de adición, modificación y eliminación en los recursos.

  2. readonlypolicy. Otorga permisos de solo lectura. El usuario puede ver todo el contenido de NetScaler ADM, pero no está autorizado a realizar ninguna operación.

  3. appAdminPolicy. Otorga permisos administrativos para acceder a las funciones de la aplicación en NetScaler ADM. Un usuario sujeto a esta directiva puede agregar, modificar y eliminar aplicaciones personalizadas y puede habilitar o inhabilitar los servicios, los grupos de servicios y los distintos servidores virtuales, como la conmutación de contenido, la redirección de caché y los servidores virtuales HAProxy.

  4. appReadOnlyPolicy. Otorga permisos de solo lectura para las funciones de la aplicación. Un usuario vinculado a esta directiva puede ver las aplicaciones, pero no puede realizar ninguna operación de adición, modificación, eliminación, activación o desactivación.

Nota:

Las directivas predefinidas no se pueden modificar.

También puede crear sus propias directivas (definidas por el usuario).

Para crear directivas de acceso definidas por el usuario:

  1. En NetScaler ADM, vaya a Configuración > Usuarios y roles > Directivas de acceso.

  2. Haga clic en Agregar.

  3. En el campo Nombre de la directiva, introduzca el nombre de la directiva e introduzca la descripción en el campo Descripción de la directiva.

    La sección Permisos enumera todas las funciones de NetScaler ADM, con opciones para especificar el acceso de solo lectura, habilitar-inhabilitar o modificar.

  4. Haga clic en el icono (+) para expandir cada grupo de entidades en varias entidades.

    1. Seleccione la casilla de verificación de permisos situada junto al nombre de la función para conceder permisos a los usuarios.

      • Ver: Esta opción permite al usuario ver la función en NetScaler ADM.

      • Activar-Inhabilitar: Esta opción solo está disponible para las funciones Funciones de red que permiten habilitar o inhabilitar acciones en NetScaler ADM. El usuario puede habilitar o inhabilitar la función. Además, el usuario también puede realizar la acción Encuestar ahora.

        Cuando se concede el permiso Habilitar-Inhabilitar a un usuario, también se concede el permiso Ver. No puede anular la selección de esta opción.

      • Modificar: esta opción otorga el acceso total al usuario. El usuario puede modificar la función y sus funciones.

        Si concedes el permiso de edición, se concederán los permisos de visualización y de activación y desactivación. No puede anular la selección de las opciones seleccionadas automáticamente.

      Si selecciona la casilla de verificación de la función, se seleccionan todos los permisos de la función.

    Nota:

    Amplíe Equilibrio de carga y GSLB para ver más opciones de configuración.

    En la imagen siguiente, las opciones de configuración de la función Equilibrio de carga tienen permisos diferentes:

    Configurar directivas de acceso basadas en roles

    El permiso de visualización se concede a un usuario para la función Servidores virtuales. El usuario puede ver los servidores virtuales de equilibrio de carga en NetScaler ADM. Para ver los servidores virtuales, vaya a Infraestructura > Funciones de red > Equilibrio de carga y seleccione la ficha Servidores virtuales.

    El permiso Habilitar-Inhabilitar se concede a un usuario para la función Servicios. Este permiso también otorga el permiso de visualización. El usuario puede habilitar o inhabilitar los servicios enlazados a un servidor virtual de equilibrio de carga. Además, el usuario puede realizar la acción de encuesta ahora en los servicios. Para habilitar o inhabilitar los servicios, vaya a Infraestructura > Funciones de red > Equilibrio de carga y seleccione la ficha Servicios.

    Nota:

    Si un usuario tiene el permiso Habilitar-Inhabilitar, la acción de habilitación o inhabilitación de un servicio está restringida en la página siguiente:

    1. Vaya a Infraestructura > Funciones de red.

    2. Seleccione un servidor virtual y haga clic en Configurar.

    3. Seleccione la página Vinculación del servicio de servidor virtual de equilibrio de carga. Esta página muestra un mensaje de error si selecciona Activar o Desactivar.

    El permiso de edición se concede a un usuario para la función de grupos de servicios. Este permiso otorga el acceso completo cuando se otorgan los permisos de visualización y activación y desactivación. El usuario puede modificar los grupos de servicios enlazados a un servidor virtual de equilibrio de carga. Para modificar grupos de servicios, vaya a Infraestructura > Funciones de red > Equilibrio de carga y seleccione la ficha Grupos de servicios.

  5. Haga clic en Crear.

Otorgar permisos de StyleBook a los usuarios

Puede crear una directiva de acceso para conceder permisos de StyleBook, como importar, eliminar, descargar, etc.

Nota:

El permiso Ver se activa automáticamente al conceder otros permisos de StyleBook.

Conceder permisos de StyleBook al usuario

Configurar directivas de acceso