So weisen Sie delegierten Admin-Benutzern weitere Berechtigungen zu

Wenn sich der erste Benutzer Ihrer Organisation anmeldet und sich bei NetScaler Console anmeldet, werden diesem Benutzer die Superadmin-Rechte zugewiesen. Jedem nachfolgenden Benutzer, der sich anmeldet, wird standardmäßig eine delegierte Administratorrolle zugewiesen. Ein delegierter Administrator verfügt nicht über die Berechtigung zum Anzeigen und Ausführen von Aufgaben im Zusammenhang mit der Benutzerverwaltung oder RBAC-Einstellungen.

Sie können jedoch einem delegierten Administrator Superadmin-Berechtigungen oder bestimmte Nicht-Super-Admin-Rollen zuweisen, damit der Administrator Aufgaben im Zusammenhang mit der Benutzerverwaltung ausführen kann.

Detaillierte Informationen zur rollenbasierten Zugriffssteuerung finden Sie unter Konfigurieren der rollenbasierten Zugriffssteuerung.

Zuweisen von Super-Admin-Berechtigungen an einen delegierten Administrator

Um einem delegierten Administrator Super-Admin-Berechtigungen zuzuweisen, muss ein Superadministrator die Standardadministratorgruppe einem delegierten Admin-Benutzer zuweisen. Führen Sie die folgenden Aufgaben aus:

1. Melden Sie sich als Superadmin bei NetScaler Console an.
2. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer.
3. Wählen Sie den Benutzernamen des delegierten Administrators aus und klicken Sie auf Bearbeiten.

4. Assign the group <tenant_name>_admin_group to the delegated admin and click OK. In der folgenden Abbildung wird beispielsweise “example_admin_group” einem delegierten Admin-Benutzer zugewiesen.

   

Zuweisen einer benutzerdefinierten Rolle zu einem delegierten Administrator

Um eine beliebige benutzerdefinierte Rolle einem delegierten Administrator zuzuweisen, muss der Superadmin eine Gruppe, Rolle und Richtlinie erstellen und dem delegierten Administratorbenutzer zuweisen. Dadurch wird sichergestellt, dass der delegierte Administrator nur über die erforderlichen Berechtigungen verfügt. Führen Sie die folgenden Aufgaben aus:

1. Melden Sie sich als Superadmin bei NetScaler Console an.

2. Navigieren Sie zu Konto > Benutzerverwaltung > Zugriffsrichtlinien. Wählen Sie Hinzufügen aus, um eine Zugriffsrichtlinie mit den erforderlichen Berechtigungen für den delegierten Administrator zu erstellen. In diesem Beispiel custompolicy wird eine Zugriffsrichtlinie erstellt, die den Zugriff auf die Einstellungen der Benutzerverwaltung ermöglicht.

   

3. Navigieren Sie zu Konto > Benutzerverwaltung > Rollen. Wählen Sie Hinzufügen aus, um eine Rolle zu erstellen und diese Rolle an die im vorherigen Schritt erstellte Zugriffsrichtlinie zu binden. In diesem Beispiel customrole wird eine Rolle erstellt und an die custompolicy Zugriffsrichtlinie gebunden.

   

4. Navigieren Sie zu Konto > Benutzerverwaltung > Gruppen. Wählen Sie Hinzufügen aus, um eine Gruppe zu erstellen und diese Gruppe an die Rolle zu binden, die Sie im vorherigen Schritt erstellt haben. In diesem Beispiel wird die Gruppe “benutzerdefinierte Gruppe” erstellt und an die Rolle “benutzerdefinierte Rolle” gebunden.

   

5. Navigieren Sie zu Konto > Benutzerverwaltung > Benutzer

6. Wählen Sie den Benutzernamen des delegierten Administrators aus und klicken Sie auf Bearbeiten.

7. Weisen Sie die Gruppe, die Sie im vorherigen Schritt erstellt haben, dem delegierten Admin-Benutzer zu. In diesem Beispiel wird dem delegierten Admin-Benutzer die Gruppe zugewiesen customgroup.