Gateway

为委派管理员配置自定义命令策略

配置自定义命令策略时,需要提供策略名称,然后配置策略组件以创建命令规范。使用命令规范,您可以限制允许管理员使用的命令。例如,您希望拒绝管理员使用 remove 命令的权限。配置策略时,将操作设置为 deny,然后配置参数。

您可以配置简单或高级命令策略。如果您配置简单策略,则需要在设备上配置一个组件,例如 Citrix Gateway 和身份验证。如果配置高级策略,则选择名为实体组的组件,然后选择允许管理员在该组中执行的命令。

创建简单的自定义命令策略

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开“系统”>“用户管理”,然后单击“命令策略”。

  2. 在详细信息窗格中,单击添加。

  3. 策略名称中,键入策略的名称。

  4. 在“操作”中,选择“允许”或“拒绝”。

  5. 命令规范下,单击 添加

  6. 在“添加命令”对话框的“简单”选项卡的“操作”中,选择委派管理员可以执行的操作。

  7. 在“实体组”下,选择一个或多个组。

    您可以按 CTRL 键选择多个组。

  8. 单击 Create(创建),然后单击 Close(关闭)。

创建高级自定义命令策略

  1. 在配置实用程序的导航窗格中的“配置”选项卡上,展开“系统”>“用户管理”,然后单击“命令策略”。

  2. 在详细信息窗格中,单击“添加”。

  3. 策略名称中,键入策略的名称。

  4. 在“操作”中,选择“允许”或“拒绝”。

  5. 命令规范下,单击 添加

  6. 在“添加命令”对话框中,单击“高级”选项卡。

  7. 在 实体组 中,选择命令所属的组,例如身份验证或高可用性。

  8. 实体下,选择策略。

    您可以按 CTRL 键选择列表中的多个项目。

  9. 在“**操作”中,选择命令,单击“创”,然后单击“关闭**”。

    您可以按 CTRL 键选择列表中的多个项目。

  10. 单击 Create(创建),然后单击 Close(关闭)。

  11. 在“创建命令策略”对话框中,单击“创”,然后单击“关”。

单击“创建”时,表达式将显示在“创 建命令策略”对话框中的“命令 规范”下。

创建自定义命令策略后,您可以将其绑定到用户或组。

注意: 您只能将自定义命令策略绑定到您创建的用户或组。您无法将自定义命令策略绑定到用户 nsroot。

将自定义命令策略绑定到用户或组

  1. 在配置实用程序中的“配置”选项卡的导航窗格中,展开“系统”>“用户管理”,然后单击“系统用户”或单击“系统组”。
  2. 在详细信息窗格中,从列表中选择一个用户或组,然后单击 打开
  3. 命令策略下,选择策略,然后单击 确定
为委派管理员配置自定义命令策略