This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
グループの構成
Citrix Application Delivery Management(ADM)では、グループは機能レベルとリソースレベルの両方のアクセス権を持つことができます。たとえば、あるユーザーグループは選択したCitrix ADC インスタンスにのみアクセスでき、別のグループは選択した少数のアプリケーションにのみアクセスできる、というような場合があります。グループを作成するときに、グループにロールを割り当てたり、グループへのアプリケーションレベルのアクセスを提供したり、ユーザーをグループに割り当てることができます。NetScaler ADM では、そのグループのすべてのユーザーに、同じアクセス権が割り当てられます。
ユーザーグループを作成し、ユーザーグループにロールを割り当てるには:
-
NetScaler ADM で、[ システム ]>[ ユーザー管理 ]>[ グループ]に移動します。
-
[追加] をクリックします。
-
[ グループ名 ] フィールドに、グループの名前を入力します。
-
「グループの 説明 」フィールドに、グループの説明を入力します。グループについてわかりやすい説明をしておくと、後でグループの役割と機能をよりよく理解するのに役立ちます。
-
[ ロール ] セクションで、1 つ以上のロールを [ 構成済み ] リストに追加または移動します。
注: 「 使用可能 」リストで、「 新規 」または「 編集 」をクリックして、ロールを作成または変更できます。または、[ **システム ] > [ ユーザー管理] > [ユーザー ] に移動し、ユーザーを作成または変更することもできます。**
注
[新規]をクリック して新しいロールを作成するか、 [システム ] > [ユーザー管理] > [ユーザー ] に 移動し て、この画面から新しいユーザーを作成できます。
-
[次へ] をクリックします。 「 認証設定 」タブでは、次の 4 つのグループの承認設定を指定できます。
-
インスタンス
-
アプリケーション
-
構成テンプレート
-
StyleBook
デフォルトでは、ユーザーは上記のすべてのグループにアクセスできます。チェックボックスをオフにして、これらの各グループに選択的にアクセスできるようにすることができます。
次に例を示します:
-
[ インスタンス ] チェックボックスをオフにして、ユーザーにアクセス権を付与する必要なインスタンスのみを選択できます。
-
[ すべてのアプリケーション ] チェックボックスをオフにし、必要なアプリケーションとテンプレートのみを選択します。Citrix ADM のグループにアプリケーションを追加すると、正規表現を使用して、グループの正規表現条件を満たすアプリケーションを検索して追加できます。これらのグループにバインドされているユーザーは、それらの特定のアプリケーションにのみアクセスできます。指定された正規表現式は、NetScaler ADMに保持されます。つまり、Citrix ADM では、「正規表現の追加」テキストボックスに 入力された正規表現 をシステムに保存し、新しいアプリケーションがこの正規表現を満たすたびに認証範囲を動的に更新します。新しいアプリケーションがシステムに追加されると、Citrix ADM は新しいアプリケーションに検索条件を適用し、条件を満たすアプリケーションがグループに動的に追加されます。新しいアプリケーションを手動でグループに追加する必要はありません。アプリケーションはシステム内で動的に更新され、各グループのユーザーは、NetScaler ADM 適切なモジュールの下にあるアプリケーションを表示できます。
-
必要 なテンプレート のみにアクセスできるようにするには、「すべての構成テンプレート」チェックボックスをオフにします。
-
すべてのStyleBooks チェックボックスをオフにして、ユーザーがアクセスできる必要なStyleBookを選択します。
グループを作成し、そのグループにユーザーを追加するときに、必要なStyleBookを選択できます。ユーザーが許可されたStyleBookを選択すると、依存するすべてのStyleBookも選択されます。そのStyleBookの設定パックは、ユーザーがアクセスできるものにも含まれています。
-
All DNS Domain Names チェックボックスをオフにして、ユーザーにアクセスさせたいドメイン名をリストから追加します。
-
-
[Create Group] をクリックします。
-
「 ユーザーの割り当て 」タブで、「 使用可能 」リストからユーザーを選択し、「 構成済み 」リストにユーザーを追加します。たとえば、「管理者」などです。
注: 「新規」 をクリックして新しいユーザーを追加することもできます。
-
[完了]をクリックします。
注:
Citrix ADM 管理者は、RBACのアクセスポリシー設定に基づいて、個々のADMモジュールUIの「表示専用」権限または「表示および編集」権限のいずれかをユーザーに提供できます。ユーザーが2つ以上のグループに割り当てられている場合、つまりユーザーが内部で複数の承認スコープと複数のアクセスポリシーにマップされている場合、ADMはそれらすべてのグループの権限を結合して、それに応じてユーザーを承認します。
たとえば、User1 が P1 と P2 の 2 つのアクセスポリシーを持つグループに割り当てられているとします。各ポリシーには異なる種類の権限があります。P1 には「読み取り専用」権限があり、P2 には「表示と編集」権限があります。ユーザーに P1 ポリシーの一部として一連のアプリケーションを表示させ、P2 ポリシーの一部として別のアプリケーションセットを編集できるようにしたいと考えています。ただし、デフォルトの動作として、Citrix ADM は2つの権限タイプを組み合わせて、「表示と編集」権限をユーザーに割り当てます。これで、ユーザーはすべてのアプリケーションを表示および編集できるようになります。
ADM は、同じユーザーに異なる種類の権限を割り当てることができるようなユースケースをサポートしていません。ユーザーには 1 種類の権限のみを割り当てることができます。ADM では、User1 にすべてのアプリまたは選択したアプリセットの表示を許可するか、User1 にすべてのアプリまたは選択したアプリセットの表示と編集を許可できます。
Citrix ADM を12.0から12.1にアップグレードする場合のRBACのマッピング
Citrix ADM 12.0から12.1にアップグレードすると、グループの作成時に「読み取り/書き込み」または「読み取り」権限を提供するオプションが表示されません。これらの権限は「役割」と「アクセスポリシー」に置き換えられており、より柔軟に役割ベースの権限をユーザーに提供できます。次の表は、リリース 12.0 の権限がリリース 12.1 にどのようにマッピングされるかを示しています。
12.0 | アプリケーションのみ許可 | 12.1 |
---|---|---|
admin read-write | False | admin |
admin read-write | True | appAdmin |
admin read-only | False | readonly |
admin read-only | True | appReadonly |
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.