Gateway

为委派管理员配置命令策略

NetScaler Gateway 有四个内置命令策略,可用于委派管理:

  • 只读 允许只读访问以显示除系统命令组和命令之外的所有 ns.conf show 命令。
  • Operator 允许只读访问,还允许访问以启用和禁用服务上的命令。此策略还允许访问将服务和服务器设置为“访问关闭”。
  • 网络 允许几乎完整的系统访问,不包括系统命令和 shell 命令。
  • 超级用户 授予完整的系统权限,例如授予默认管理员的权限 nsroot

命令策略包含内置表达式。使用配置实用程序创建系统用户、系统组、命令策略和定义权限。

在 NetScaler Gateway 上创建管理用户

  1. 在配置实用程序的导航窗格中的“配置”选项卡上,展开“系统”>“用户管理”,然后单击“系统用户”。
  2. 在详细信息窗格中,单击“添加”。
  3. 用户名中,键入用户名。
  4. 在“密码”和“确认密码”字段中,键入密码。
  5. 要将用户添加到组,请在成员中单击添加
  6. 在“可用”中,选择一个组,然后单击向右箭头。
  7. 单击 命令策略 > 操作 > 插入
  8. 在“插入命令策略”对话框中,选择命令,单击“确定”>“创建”>“关闭”。

创建管理组

管理组包含对 NetScaler Gateway 具有管理权限的用户。您可以在配置实用程序中创建管理组。

使用配置实用程序配置管理组

  1. 在配置实用程序的导航窗格中的“配置”选项卡上,展开“系统”>“用户管理”,然后单击“系统组”。
  2. 在详细信息窗格中,单击“添加”。
  3. 组名称中,键入组的名称。
  4. 要将现有用户添加到组,请在 成员中单击 添加
  5. 在“用”下,选择一个用户,然后单击向右箭头。
  6. 命令策略下的 操作中,单击 插入,选择一个或多个策略,单击 确定,单击 创建 ,然后单击 关闭
为委派管理员配置命令策略