Show Menu
THEMEN×

Zugriffsebenen verstehen

Zugriffsebenen beschreiben, welche URIs auf dem Computer eine Benutzergruppe lesen oder ändern darf.
Beachten Sie die folgenden Richtlinien, um die Zugriffsebenen für die Benutzer Ihrer Organisation zu definieren:
  • Bestimmte URIs ohne nachfolgende Schrägstriche beschränken den Zugriff auf diese URI. Beispielsweise /Components/Communications.cfg können Sie nur auf die Communications.cfgDatei zugreifen.
  • Ein nachfolgender Schrägstrich (/), der ein Verzeichnis angibt, gibt den Gruppenmitgliedern Zugriff auf jeden URI, der mit dieser Zeichenfolge beginnt. Beispielsweise bietet /Profiles/ Zugriff auf den gesamten Profilordner.
  • Ein Dollarzeichen ($) schränkt den Zugriff auf den exakten URI nur ein, auch wenn es sich um einen Ordner handelt. Beispielsweise kann /Profiles/$ den Ordner "Hauptprofile"lesen, jedoch keine Dateien in diesem Verzeichnis.
    Für den Zugriff auf bestimmte Dateien müssen Sie kein $ nach dem Komma verwenden.
    Geben Sie beispielsweise denselben Zugriff ein /Components/Communications.cfg und /Components/Communications.cfg$ gewähren Sie ihn.
  • Ein Prozentsymbol (%) kann mit CN (Common Name) verwendet werden, um den Zugriff zu ermöglichen. Beispiel: /Users/%CN%/ erlaubt den Zugriff auf den Benutzerordner, der dem gemeinsamen Namen des Insight Benutzers mit dem SSL-Zertifikat entspricht. Beachten Sie, dass diese Syntax nur einmal in einem URI verwendet werden kann.
Die URIs in den vordefinierten Zugriffskontrollgruppen wurden wie folgt konfiguriert:
Gruppenname Schreibgeschützter Zugriff Schreibzugriff Beschreibung
Administratoren
/
Lese- und Schreibzugriff auf alle Insight Server -Ordner.
Sensoren
/SensorInit.vsp
/Submit.vsp
Lesen und schreiben Sie den Zugriff auf die beiden Dateien, die die Sensoren zur Kommunikation mit dem Insight-Server verwenden.
Benutzer
/Profile/
/Status/
/Software/
/Addresses/
/Benutzer/$
/Users/%CN%/
Lesen und schreiben Sie den Zugriff auf den Benutzerordner, der dem gemeinsamen Namen des SSL-Zertifikats des Insight -Benutzers entspricht.
Power-Benutzer
/Profile/$
/Status/
/Software/
/Addresses/
/Benutzer/$
/Profile/
/Users/%CN%/
Power Users haben denselben Zugriff wie Benutzer, mit der zusätzlichen Möglichkeit, in den Profilordner zu schreiben. Diese Benutzer können Profile bearbeiten und die automatische Aktualisierung von Änderungen für andere Insight -Benutzer aktivieren, z. B. bei der Verteilung neu definierter Arbeitsbereiche.
Clusterserver
/Components for processing servers/
/Addresses/
/Profile/
/Suchen/
/Access Control/
/bin/
/Protokolle/
/Cluster/
Lese- und Schreibzugriff auf den Cluster-Ordner.
Berichtsserver
/Profile/$
/Status/
/Software/
/Addresses/
/Benutzer/$
/Profile/
/Users/%CN%/
/ReportStatus.vsp
Berichtscomputer haben denselben Zugriff wie Power Users, mit der zusätzlichen Möglichkeit, in die Datei ReportStatus.vsp zu schreiben .
So konfigurieren Sie die Zugriffssteuerung
Beim Definieren von Zugriffskontrollgruppen müssen Sie alle Systemadministratoren, Benutzer, Cluster-Server und Berichtsserver-Benutzer einbeziehen, die Zugriff auf diesen Insight Server Computer benötigen. Sie können den Zugriff über IP-Adresse oder SSL-Zertifikatsinformationen, wie z. B. den gemeinsamen Namen oder die allgemeine Organisation, gewähren.
Wenn die Access Control.cfg Datei geändert wird Insight Server, werden alle vorhandenen Verbindungen beendet und müssen erneut eine Verbindung hergestellt werden. Verbindungen werden mit den Berechtigungen in der aktualisierten Access Control.cfg Datei verglichen. In der Benutzeroberfläche des Servers Manager wird das Insight Server Symbol vorübergehend rot und dann grün, da die Verbindung beendet wird und eine erneute Verbindung mit allen anderen hergestellt werden muss.
  1. Klicken Sie auf der Registerkarte Admin > Dataset and Profile auf die Servers Manager Miniaturansicht, um den Arbeitsbereich "Server Manager"zu öffnen.
  2. Klicken Sie mit der rechten Maustaste auf das Symbol des zu konfigurierenden Insight Server Objekts und klicken Sie auf Files .
  3. Klicken Sie im Server Files ManagerFenster auf Access Control , um den Inhalt anzuzeigen. Die Access Control.cfg Datei befindet sich in diesem Ordner.
  4. Klicken Sie mit der rechten Maustaste auf das Häkchen in der Spalte Servername für Access Control.cfg und klicken Sie auf Make Local . In der Temp Spalte für wird ein Häkchen angezeigt Access Control.cfg.
  5. Klicken Sie mit der rechten Maustaste auf das neu erstellte Häkchen in der Temp Spalte und klicken Sie auf Open > in Workstation .
  6. Klicken Sie im Access Control.cfg Fenster auf Access Control Groups , um den Inhalt anzuzeigen.
  7. So fügen Sie eine neue Zugriffskontrollgruppe hinzu:
    1. Klicken Sie mit der rechten Maustaste Access Control Groups und klicken Sie auf Add new > Group .
    2. Klicken Sie mit der rechten Maustaste Members und klicken Sie auf Add new > Member .
      Die Mitglieder für die Standardgruppen sind nicht vordefiniert. Standardmäßig wird dem Administrator der Zugriff auf 127.0.0.1 (lokaler Host) gewährt und IP wird Sensor Zugriff gewährt:*. Alle anderen Zugriffssteuerungsgruppenmitglieder müssen definiert sein.
    3. Füllen Sie die Parameter aus.
  8. So fügen Sie einer vorhandenen Zugriffskontrollgruppe neue Mitglieder hinzu:
    1. Klicken Sie mit der rechten Maustaste Members unter der entsprechenden Zugriffskontrollgruppe und klicken Sie auf Add new > Member .
  9. Speichern Sie die Datei, indem Sie mit der rechten Maustaste (modified) am oberen Rand des Fensters klicken und dann auf Save .
  10. Um die lokal vorgenommenen Änderungen am Insight Server Computer zu speichern, klicken Sie mit der Server Files Managerrechten Maustaste auf das Häkchen Access Control.cfg in der Temp Spalte und dann auf Save to < > server name .