Gateway

Configuration des stratégies de commande personnalisées pour les administrateurs délégués

Lorsque vous configurez une stratégie de commande personnalisée, vous fournissez un nom de stratégie, puis configurez les composants de stratégie pour créer la spécification de commande. Avec la spécification de commande, vous pouvez limiter les commandes que les administrateurs sont autorisés à utiliser. Par exemple, vous souhaitez refuser aux administrateurs la possibilité d’utiliser la commande de suppression. Lors de la configuration de la stratégie, définissez l’action sur Refuser, puis configurez les paramètres.

Vous pouvez configurer une stratégie de commande simple ou avancée. Lorsque vous configurez une stratégie simple, vous configurez un composant sur l’appliance, tel que Citrix Gateway et l’authentification. Lorsque vous configurez une stratégie avancée, vous sélectionnez le composant, appelé groupe d’entités, puis sélectionnez les commandes que les administrateurs sont autorisés à exécuter dans le groupe.

Pour créer une stratégie de commande personnalisée simple

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Système > Administration des utilisateurs, puis cliquez sur Stratégies de commande.

  2. Dans le volet d’informations, cliquez sur Ajouter.

  3. Dans Nom de la stratégie, tapez le nom de la stratégie.

  4. Dans Action, sélectionnez Autoriser ou Refuser.

  5. Sous Spécification de commande, cliquez sur Ajouter.

  6. Dans la boîte de dialogue Ajouter une commande, sous l’onglet Simple, dans Opération, sélectionnez l’action que les administrateurs délégués peuvent effectuer.

  7. Sous Groupe d’entités, sélectionnez un ou plusieurs groupes.

    Vous pouvez appuyer sur la touche CTRL pour sélectionner plusieurs groupes.

  8. Cliquez sur Create, puis cliquez sur Close.

Pour créer une stratégie de commande personnalisée avancée

  1. Dans l’utilitaire de configuration, dans le volet de navigation, sous l’onglet Configuration, développez Système > Administration des utilisateurs, puis cliquez sur Stratégies de commande.

  2. Dans le volet d’informations, cliquez sur Ajouter.

  3. Dans Nom de la stratégie, tapez le nom de la stratégie.

  4. Dans Action, sélectionnez Autoriser ou Refuser.

  5. Sous Spécification de commande, cliquez sur Ajouter.

  6. Dans la boîte de dialogue Ajouter une commande, cliquez sur l’onglet Avancé.

  7. Dans Groupe d’entités, sélectionnez le groupe auquel la commande appartient, comme l’authentification ou la haute disponibilité.

  8. Sous Entité, sélectionnez la stratégie.

    Vous pouvez appuyer sur la touche CTRL pour sélectionner plusieurs éléments dans la liste.

  9. Dans Opération, sélectionnez la commande, cliquez sur Créer, puis sur Fermer.

    Vous pouvez appuyer sur la touche CTRL pour sélectionner plusieurs éléments dans la liste.

  10. Cliquez sur Créer, puis sur Fermer.

  11. Dans la boîte de dialogue Créer une stratégie de commande, cliquez sur Créer, puis sur Fermer.

Lorsque vous cliquez sur Créer, l’expression apparaît sous Spécification de commande dans la boîte de dialogue Créer une politique de commande .

Après avoir créé la stratégie de commande personnalisée, vous pouvez la lier à un utilisateur ou à un groupe.

Remarque : Vous ne pouvez lier des stratégies de commande personnalisées qu’aux utilisateurs ou aux groupes que vous créez. Vous ne pouvez pas lier une stratégie de commande personnalisée à l’utilisateur nsroot.

Pour lier une stratégie de commande personnalisée à un utilisateur ou à un groupe

  1. Dans l’utilitaire de configuration, sous l’onglet Configuration, dans le volet de navigation, développez Système > Administration des utilisateurs, puis cliquez sur Utilisateurs système ou sur Groupes de systèmes.
  2. Dans le volet d’informations, sélectionnez un utilisateur ou un groupe dans la liste, puis cliquez sur Ouvrir.
  3. Sous Stratégies de commande, sélectionnez la stratégie, puis cliquez sur OK.
Configuration des stratégies de commande personnalisées pour les administrateurs délégués