This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
役割ベースのアクセス制御
Citrix Application Delivery Management(ADM)は、企業内の個々のユーザーの役割に基づいてアクセス権限を付与できる、きめ細かな役割ベースのアクセス制御(RBAC)を提供します。ここでは、アクセスとはファイルの表示、作成、変更、削除などの特定のタスクを実行する能力のことです。役割は、社内でのユーザーの権限と責任に従って定義されます。たとえば、あるユーザーにはすべてのネットワーク操作の実行を許可し、別のユーザーはアプリケーションのトラフィックフローを監視して構成テンプレートの作成を補助できるようにします。
役割はポリシーで決定されます。ポリシーを作成した後に役割を作成し、各役割を1つまたは複数のポリシーにバインドし、役割をユーザーに割り当てます。役割は、ユーザーのグループに割り当てることもできます。
グループとは、共通の権限を持つユーザーの集まりです。たとえば、特定のデータセンターを管理している複数のユーザーを1つのグループに割り当てることができます。役割は、特定の条件に基づいてユーザーまたはグループに付与されるIDです。Citrix ADM では、ロールとポリシーの作成はCitrix ADCのRBAC機能に固有です。役割とポリシーは、企業のニーズが進展するにつれて簡単に作成、変更、または終了できます。各ユーザーの権限を個別に更新する必要はありません。
役割は機能ベースまたはリソースベースにすることができます。たとえば、SSL/セキュリティ管理者とアプリケーション管理者を考えてみましょう。SSL/セキュリティ管理者は、SSL証明書管理と監視機能への完全なアクセスが必要ですが、システム管理操作については読み取り専用アクセスにする必要があります。アプリケーション管理者は担当するスコープ内のリソースにのみアクセスできる必要があります。
例:
ADCグループ長であるクリスは、組織内のNetScaler ADM スーパー管理者です。クリスはセキュリティ管理者、アプリケーション管理者、ネットワーク管理者という3つの管理者の役割を作成します。
セキュリティ管理者のデイビットは、SSL証明書管理と監視への完全なアクセスが必要ですが、システム管理操作については読み取り専用アクセスにする必要があります。
アプリケーション管理者のスティーブは、特定のアプリケーションと特定の構成テンプレートのみのアクセスが必要です。
ネットワーク管理者のグレッグは、システムとネットワーク管理へのアクセスが必要です。
クリスは、ユーザーがローカルか、外部か、マルチテナントであるかに関わらずすべてのユーザーにRBACを提供する必要があります。
NetScaler ADM ユーザーは、ローカルで認証されるか、外部サーバー(RADIUS/LDAP/TACACS)を介して認証されます。RBAC設定は、採用される認証方法に関わらずすべてのユーザーに適用可能でなければなりません。
下図に、各種の管理者とほかのユーザーが持つ権限と社内での役割を示します。
制限事項
RBACは、以下のCitrix ADM 機能については完全にはサポートされていません。
- Analytics -RBAC は、分析モジュールでは完全にサポートされていません。RBACのサポートはインスタンスレベルに限定されており、Web Insight、SSL Insight、Gateway Insight、HDX Insight、およびSecurity Insightの分析モジュールのアプリケーションレベルには適用できません。たとえば、以下のようなものです。
例 1: インスタンスベースの RBAC (サポート)
RBACはインスタンスレベルでサポートされているため、いくつかのインスタンスを割り当てられた管理者は、 Web Insight >Instanceでそれらのインスタンスのみを表示でき**、 **Web Insight > Applicationsで対応する仮想サーバーのみを見ることができます。
例 2: アプリケーションベースの RBAC (サポート対象外)
いくつかのアプリケーションを割り当てられている管理者は、[ Web Insight ] > [アプリケーション] ですべての仮想サーバーを表示できますが、 RBACはアプリケーションレベルではサポートされていないため 、アクセスできません。
-
StyleBook — RBACはStyleBook では完全にはサポートされていません。
-
Citrix ADM では、StyleBookと構成パックは個別のリソースと見なされます。アクセス権限(表示、編集、またはその両方)は、Stylebookと構成パックに個別または同時に提供できます。構成パックの表示権限または編集権限によって、ユーザーに対して暗黙的にStyleBookの表示が許可されます。StyleBookの表示は構成パックの詳細取得や新しい構成パックの作成に不可欠です。
-
特定のStylebookまたは構成パックへのアクセス権限はサポート
されていません。 例:インスタンスにすでに構成パックがある場合、ユーザーは、そのインスタンスにアクセスできなくても、ターゲットCitrix ADCインスタンスの構成を変更できます。
-
-
オーケストレーション -RBAC はオーケストレーションではサポートされていません。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.