This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
配置组
在 Citrix Application Delivery Management (ADM) 中,组可以同时拥有功能级和资源级访问权限。例如,一组用户可能只能访问选定的 Citrix ADC 实例;另一组用户只能访问选定的几个应用程序,依此类推。创建组时,您可以为组分配角色、提供对组的应用程序级别访问权限以及将用户分配给组。该组中的所有用户都在 Citrix ADM 中分配相同的访问权限。
要创建用户组并为用户组分配角色,请执行以下操作:
-
在 Citrix ADM 中,导航到 系统 > 用户管理 > 组。
-
单击添加。
-
在 组名称 字段中,输入组的名称。
-
在“组描述”字段中,键入组的描述。对小组进行良好的描述有助于您在以后更好地了解该组的角色和职能。
-
在“角色”部分中,将一个或多个角色添加或移动到“已配置”列表中。
注意 在“可用”列表下,您可以单击“新建”或“编辑”,然后创建或修改角色。或者,您可以导航到“系统”>“用户管理”>“用 户”,然后创建或修改用户。
注意
您可以通过单击“新建”来创建新角色,也可以导航到“系统”>“用户管理”>“用户”,然后通过此屏幕创建新用户。
-
单击下一步。在授权设置选项卡上,您可以为以下四个组提供授权设置:
-
实例
-
应用程序
-
配置模板
-
样书
默认情况下,您的用户可以访问上述所有组。您可以清除复选框并为每个组提供选择性访问权限。
例如:
-
您可以清除“实例”复选框并仅选择要向用户提供访问权限的必需实例。
-
清除“所有应用程序”复选框并仅选择所需的应用程序和模板。在 Citrix ADM 中向组中添加应用程序时,可以使用正则表达式搜索和添加符合组正则表达式条件的应用程序。绑定到这些组的用户只能访问这些特定的应用程序。指定的正则表达式保留在 Citrix ADM 中。也就是说,Citrix ADM 允许将添加正则表达式文本框中提供的正则表达式存储在系统中,并在新应用程序满足此正则表达式时动态更新授权范围。向系统中添加新应用程序时,Citrix ADM 会将搜索条件应用于新应用程序,符合条件的应用程序将动态添加到组中。您不必手动将新应用程序添加到该组中。应用程序在系统中动态更新,相应的组用户可以在 Citrix ADM 的相应模块下查看应用程序。
-
清除“所有配置模板”复选框以仅允许访问所需的模板。
-
清除“所有样书”复选框,然后选择您的用户可以访问的必需样书。
您可以在创建组并将用户添加到该组时选择所需的样书。当用户选择允许的样书时,也会选择所有相关样书。该样书的配置包也包含在用户有权访问的内容中。
-
清除“所有 DNS 域名”复选框,然后从列表中添加您希望用户访问的域名。
-
-
单击创建组。
-
在“分配用户”选项卡中,从“可用”列表中选择用户,然后将该用户添加到“已配置”列表中。例如,“dadmin”。
注意 您也可以通过单击“新建”来添加 新用户。
-
单击完成。
注意
作为 Citrix ADM 管理员,您可以根据 RBAC 中的访问策略设置向您的用户提供单个 ADM 模块 UI 的“仅限查看”权限或“查看和编辑”权限。如果将用户分配到两个或多个组,也就是说,如果用户在内部映射到多个授权范围和多个访问策略,则 ADM 会合并所有这些组的权限并相应地对用户进行授权。
例如,假设 User1 被分配到具有两个访问策略(P1 和 P2)的组。每种策略都有不同的权限类型。P1 具有“只读”权限,而 P2 具有“查看和编辑”权限。您希望您的用户查看一组作为 P1 策略一部分的应用程序,并编辑另一组作为 P2 策略一部分的应用程序。但是,作为默认行为,Citrix ADM 将两种权限类型组合在一起,并向用户分配“查看和编辑”权限。因此,您的用户现在可以查看和编辑所有应用程序了。
ADM 不支持这样的用例,即您可以为同一个用户分配不同类型的权限。您只能向用户分配一种权限。ADM 可以允许 User1 查看所有应用程序或一组选定的应用程序,也可以允许 User1 查看和编辑所有应用程序或选定的应用程序集。
将 Citrix ADM 从 12.0 升级到 12.1 时的 RBAC 映射
将 Citrix ADM 从 12.0 升级到 12.1 时,在创建组时看不到提供“读写”或“读取”权限的选项。这些权限已替换为“角色和访问策略”,使用这些策略可以更加灵活地为用户提供基于角色的权限。下表显示了 12.0 版中的权限如何映射到 12.1 版:
| 12.0 | 仅允许应用程序 | 12.1 |
|---|---|---|
| admin read-write | False | admin |
| admin read-write | True | appAdmin |
| admin read-only | False | readonly |
| admin read-only | True | appReadonly |
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.