Application Delivery Management

配置访问策略

访问策略定义权限。一个策略可以应用于一个用户或组,也可以应用于多个用户和多个组。NetScaler Application Delivery Management (ADM) 提供四种预定义的访问策略:

  1. 管理员政策。授予访问所有 NetScaler ADM 功能的权限。用户具有查看和编辑权限,可以查看所有 NetScaler ADM 内容,并可以执行所有编辑操作。即,用户可以对资源执行添加、修改和删除操作。

  2. readonlypolicy。授予只读权限。用户可以查看 NetScaler ADM 上的所有内容,但无权执行任何操作。

  3. appAdminPolicy。授予用于访问 NetScaler ADM 中应用程序功能的管理权限。绑定到此策略的用户可以添加、修改和删除自定义应用程序,并可以启用或禁用服务、服务组和各种虚拟服务器,例如,内容切换、缓存重定向和 HAProxy 虚拟服务器。

  4. appReadOnlyPolicy。授予对应用程序功能的只读权限。绑定到此策略的用户可以查看应用程序,但不能执行任何添加、修改或删除、启用或禁用操作。

注意:

无法编辑预定义的策略。

您还可以创建自己(用户定义)的策略。

要创建用户定义访问策略,请执行以下操作:

  1. 在 NetScaler ADM 中,导航到“设置”>“用户和角色”>“访问策略”。

  2. 单击添加

  3. 策略名称 字段中,输入策略的名称,然后在 策略描述字段中输入描述

    权限 部分列出了所有 NetScaler ADM 功能,其中包含指定只读、启用禁用或编辑访问权限的选项。

  4. 单击 (+) 图标将每个功能组展开为多个功能。

    1. 选中功能名称旁边的权限复选框以向用户授予权限。

      • 查看: 此选项允许用户在 NetScaler ADM 中查看该功能。

      • 启用-禁用: 此选项仅适用于允许在 NetScaler ADM 上启用或禁用操作的 网络功能功能 。用户可以启用或禁用该功能。而且,用户还可以执行“立即投票”操作。

        向用户授予“启用-禁用”权限时,也会授予“查看”权限。您不能取消选择此选项。

      • 编辑: 此选项向用户授予完全访问权限。用户可以修改该功能及其功能。

        如果您授予“编辑”权限,则会同时授予“查看”和“启用-禁用”权限。您不能取消选择自动选择的选项。

      如果选中功能复选框,它将选择该功能的所有权限。

    注意:

    展开负载平衡和 GSLB 以查看更多配置选项。

    在下图中,负载平衡功能的配置选项具有不同的权限:

    配置基于角色的访问策略

    “查 ”权限授予用户使用 虚拟服务器 功能。用户可以在 NetScaler ADM 中查看负载平衡虚拟服务器。要查看虚拟服务器,请导航到 基础结构 > 网络功能 > 负载平衡 ,然后选择 虚拟服务器 选项卡。

    向用户授予 服务 功能的 启用-禁 用权限。此权限还授予“查 看”权限。用户可以启用或禁用绑定到负载平衡虚拟服务器的服务。此外,用户可以对服务执行 立即投票 操作。要启用或禁用服务,请导航到 基础结构 > 网络功能 > 负载平衡 ,然后选择 服务 选项卡。

    注意:

    如果用户具有“启用-禁用”权限,则在以下页面中限制对服务的启用或禁用操作:

    1. 导航到 基础结构 > 网络功能

    2. 选择一个虚拟服务器,然后单击 配置

    3. 选择负 载平衡虚拟服务器服务绑定 页面。 如果您选择“ 用”或“禁用”,则此页面会显示一条错误消息。

    编辑”权限被授予用户使用“服务组”功能。此权限授予完全访问权限,授予了“查看”和“启用-禁用”权限。用户可以修改绑定到负载平衡虚拟服务器的服务组。要编辑服务组,请导航到 基础结构 > 网络功能 > 负载平衡 ,然后选择 服务组 选项卡。

  5. 单击创建

向用户授予样书权限

您可以创建访问策略来授予样书权限,例如导入、删除、下载等。

注意:

当您授予其他样书权限时,“查看”权限会自动启用。

向用户授予样书权限

配置访问策略