Gateway

配置委派管理员

NetScaler Gateway 具有默认的管理员用户名和密码。默认用户名和密码为 nsroot。首次运行安装向导时,可以更改管理员密码。

您可以创建更多管理员帐户,并为每个帐户分配不同级别的 NetScaler Gateway 访问权限。这些额外的帐户称为委派管理员。例如,您分配了一个人来监视 NetScaler Gateway 连接和日志,另一个人负责在 NetScaler Gateway 上配置特定设置。第一个管理员具有只读访问权限,第二个管理员对设备的访问权限有限。

要配置委派管理员,请使用命令策略以及系统用户和组。

配置委派管理员时,配置过程为:

  • 添加系统用户。系统用户是具有指定权限的管理员。所有管理员都会继承他们所属组的策略。
  • 添加系统组。系统组包含具有特定权限的系统用户。系统组的成员继承他们所属的一个或多个组的策略。
  • 创建命令策略。命令策略允许您定义允许用户或组访问和修改 NetScaler Gateway 配置的哪些部分。您还可以规范允许管理员和组配置哪些命令,例如命令组、虚拟服务器和其他元素。
  • 通过设置优先级将命令策略绑定到用户或组。配置委派管理时,为管理员或组分配优先级,以便 NetScaler Gateway 可以确定哪个策略优先。

NetScaler Gateway 具有默认的拒绝系统命令策略。命令策略不能全局绑定。将策略直接绑定到系统管理员(用户)或组。如果用户和组没有关联的命令策略,则会应用默认拒绝策略,并且用户无法运行任何命令或配置 NetScaler Gateway。

您可以配置自定义命令策略,为用户权限分配定义更详细的级别。例如,您可以授予一个人向 NetScaler Gateway 添加会话策略的能力,但不允许用户执行任何其他配置。

配置委派管理员