Permisos de reproducción
Administradores de Grabación de sesiones y sus permisos de reproducción
Los administradores de Grabación de sesiones son administradores de Citrix Cloud a los que se les asigna un permiso para acceder al servicio de grabación de sesiones. Para obtener información general sobre los administradores de Grabación de sesiones y sus permisos de reproducción, consulte la siguiente tabla:
| Tipo de administrador de Grabación de sesiones | Permiso de reproducción | Observaciones |
|---|---|---|
| Administrador de Citrix Cloud con acceso completo | Puede reproducir todas las grabaciones | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud con el rol Cloud Administrator, All A | Puede reproducir todas las grabaciones | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud con el rol Session Recording-FullAdmin, All | Puede reproducir todas las grabaciones | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud con el rol Session Recording-PrivilegedPlayerAdmin, All | Puede reproducir todas las grabaciones | Se muestra como usuario con privilegios en la página Permisos de reproducción del servicio de Grabación de sesiones |
| Administrador de Citrix Cloud solo con el rol Session Recording-ReadOnlyAdmin, All | Puede reproducir todas las grabaciones, a excepción de las restringidas, de forma predeterminada o solo las grabaciones procedentes de usuarios y grupos, aplicaciones y escritorios publicados, y grupos de entrega y VDA que especifique. | Se muestra como administrador total en la página Permisos de reproducción del servicio de Grabación de sesiones de forma predeterminada, o bien se muestra como administrador de solo lectura en la página Permisos de reproducción del servicio de Grabación de sesiones cuando se especifica el ámbito. |
-
Para obtener información sobre las grabaciones restringidas, consulte Establecer restricciones de acceso a las grabaciones.
-
Los administradores de Citrix Cloud a los que se ha asignado solo el rol Session Recording-ReadOnlyAdmin, All se denominan administradores de solo lectura de Grabaciones de sesiones más adelante en este artículo. Para obtener más información, consulte Tipos de administradores de Grabación de sesiones. Puede limitar los permisos de reproducción para que los administradores de solo lectura de Grabación de sesiones puedan reproducir solamente grabaciones específicas de un sitio de destino.
Limitar el permiso de reproducción de un administrador de solo lectura de Grabación de sesiones
Para limitar el permiso de reproducción de un administrador de solo lectura de Grabación de sesiones, siga estos pasos:
-
Seleccione Configuración > Permisos de reproducción en el panel de navegación de la izquierda del servicio de Grabación de sesiones.
Nota:
-
El menú Permisos de reproducción del panel de navegación izquierdo del servicio de grabación de sesiones es invisible para los administradores que se agregan a través de grupos de Azure AD. También es invisible para los administradores de Grabación de sesiones con permiso de solo lectura.
-
Todos los administradores de grabación de sesiones aparecen en la página Permisos de reproducción.
-
- Seleccione un sitio de destino.
- Seleccione un administrador en la página Permisos de reproducción. Para convertir al administrador en un administrador de solo lectura de Grabación de sesiones, siga estos pasos:
- Vaya a la ficha Administración de acceso e identidad > Administradores de la consola de Citrix Cloud.
-
Busque el administrador de destino, haga clic en el botón de puntos suspensivos y seleccione Modificar acceso.
-
Seleccione Acceso personalizado.
- Haga clic en el corchete angular para expandir todos los roles.
-
Desmarque las casillas de verificación situadas junto a Cloud Administrator, All, Session Recording-FullAdmin, Ally Session Recording-PrivilegedPlayerAdmin, All. Marque la casilla de Session Recording-ReadOnlyAdmin, All.
-
Haga clic en Guardar.
-
Vuelva a la página Permisos de reproducción del servicio de Grabación de sesiones y actualícela. El administrador de Citrix Cloud que modificó aparece como administrador de solo lectura de Grabación de sesiones.
-
Haga clic en el icono Modificar de la fila del administrador de solo lectura de Grabación de sesiones.
Sugerencia:
Un administrador de solo lectura de Grabación de sesiones pueden tener permiso total para reproducir todas las grabaciones, permiso limitado para reproducir solo grabaciones específicas o no tener permiso para reproducir ninguna grabación. A menos que se especifique lo contrario, los administradores de solo lectura de Grabación de sesiones tienen permiso total para reproducir todas las grabaciones.
-
Para limitar las grabaciones que puede reproducir el administrador de solo lectura de Grabación de sesiones, elija Limitado en la página Modificar permisos de reproducción. La sección Ámbito se muestra en la página Modificar permiso de reproducción.
-
Haga clic en Configurar para especificar el ámbito de las grabaciones que puede reproducir el administrador de solo lectura de Grabación de sesiones. Se permite la reproducción si la grabación cumple alguno de los siguientes criterios.
-
Usuarios y grupos de usuarios. Establece que el administrador de solo lectura de Grabación de sesiones puede reproducir únicamente las sesiones abiertas por usuarios y grupos de usuarios específicos. Se admiten los tipos de identidad Azure Active Directory (Azure AD) y Active Directory.
Nota:
- La compatibilidad de identidad de Azure AD para configurar los permisos de reproducción está disponible con el servidor de grabación de sesiones 2402 y versiones posteriores. Es una función en Tech Preview. Es posible que las funciones en Tech Preview no estén completamente traducidas. Se recomienda su uso solo en entornos que no sean de producción. El servicio de asistencia técnica de Citrix no ofrece asistencia para problemas relacionados con las funciones en Tech Preview. - El tipo de identidad correspondiente solo se muestra cuando el sitio está conectado a AD o Azure AD a través de la administración de acceso e identidad (IAM) de Citrix Cloud. Puede comprobarlo en la ficha **Autenticación** de IAM de Citrix Cloud. - Aplicaciones y escritorios publicados. Establece que el administrador de solo lectura de Grabación de sesiones puede reproducir solo sesiones específicas de aplicaciones y escritorios.
- Grupos de entrega y máquinas VDA. Establece que el administrador de solo lectura de Grabación de sesiones puede reproducir solo las sesiones de grupos de entrega y VDA específicos.
Es posible que sus parámetros no aparezcan en la página Permisos de reproducción. Este problema se produce después de actualizar a Grabación de sesiones 2204 o a la versión inicial de Grabación de sesiones 2203 LTSR. Como solución temporal, ejecute el siguiente script en la instancia de SQL Server Management Studio (SSMS) correspondiente a su base de datos de Grabación de sesiones:
ALTER procedure [dbo].[EnumPlayerUserDeliveryGroupPoliciesOnCloud] as begin set nocount on select 3 as RoleType, a.ID as RoleAccountID, h.principleName as PrincipleName, a.IsEnabled as IsEnabled, e.name as PolicyType, d.DeliveryGroupID as AccountMemberAccountID, g.Name as AccountMemberName from PlayerUserCloudAccountRoleConfigure a, PlayerUserPolicyConfigSetMember b, PlayerUserPolicyDeliveryGroupSetMember d, PlayerUserPolicyType e, DeliveryGroup g, PlayerUserCloudAccount h where e.id=5 and b.PlayerUserPolicyTypeID = e.ID and a.PlayerUserPolicyConfigSetID = b.PlayerUserPolicyConfigSetID and b.PolicySetID = d.PlayerUserPolicyDeliveryGroupSetID and g.ID=d.DeliveryGroupID and h.ID=a.CloudAccountID end <!--NeedCopy-->[SRT-8028]
-