Show Menu
TEMAS×

Explicación de los niveles de acceso

Los niveles de acceso describen los URI del equipo en los que se permite leer o modificar a un grupo de usuarios.
Siga estas directrices para definir los niveles de acceso deseados para los usuarios de la organización:
  • Los URI específicos sin carácter de barra diagonal final solo restringen el acceso a ese URI. Por ejemplo, /Components/Communications.cfg proporciona acceso sólo al Communications.cfgarchivo.
  • Una barra diagonal final (/), que especifica un directorio, proporciona a los miembros del grupo acceso a cualquier URI que comience con esa cadena. Por ejemplo, /Profiles/ proporciona acceso a todo el directorio Profiles.
  • Un símbolo de signo de dólar final ($) restringe el acceso al URI exacto solo, aunque sea un directorio. Por ejemplo, /Profiles/$ proporciona acceso para leer el directorio principal Profiles, pero no para leer ningún archivo dentro de ese directorio.
    Para acceder a archivos específicos, no necesita utilizar un $ final.
    Por ejemplo, /Components/Communications.cfg y /Components/Communications.cfg$ proporcione el mismo acceso.
  • Se puede utilizar un símbolo de porcentaje (%) con CN (Nombre común) para permitir el acceso. Por ejemplo, /Users/%CN%/ permite el acceso al directorio Usuario que coincide con el nombre común del certificado SSL del Insight usuario. Tenga en cuenta que esta sintaxis solo se puede usar una vez en un URI.
Los URI de los grupos de control de acceso predefinidos se han configurado de la siguiente manera:
Nombre del grupo Acceso de sólo lectura Acceso de lectura y escritura Descripción
Administradores
/
Acceso de lectura y escritura a todos los directorios de Insight Server .
Sensores
/SensorInit.vsp
/Submit.vsp
Acceso de lectura y escritura a los dos archivos que los sensores utilizan para comunicarse con el servidor de Insight.
Usuarios
/Profiles/
/Estado/
/Software/
/Direcciones/
/Usuarios/$
/Usuarios/%CN%/
Acceso de lectura y escritura al directorio Usuario que coincide con el nombre común del certificado SSL del usuario de Insight .
Usuarios avanzados
/Profiles/$
/Estado/
/Software/
/Direcciones/
/Usuarios/$
/Profiles/
/Usuarios/%CN%/
Los usuarios avanzados tienen el mismo acceso que los usuarios, con la capacidad añadida de escribir en el directorio Perfiles. Estos usuarios pueden editar perfiles y permitir que los cambios se actualicen automáticamente para otros usuarios de Insight , como al distribuir espacios de trabajo recién definidos.
Servidores de clúster
/Componentes para servidores de procesamiento/
/Direcciones/
/Profiles/
/Lookups/
/Access Control/
/Bin/
/Registros/
/Cluster/
Acceso de lectura y escritura al directorio Cluster.
Servidores de informes
/Profiles/$
/Estado/
/Software/
/Direcciones/
/Usuarios/$
/Profiles/
/Usuarios/%CN%/
/ReportStatus.vsp
Los equipos de informes tienen el mismo acceso que los usuarios avanzados, con la capacidad adicional de escribir en el archivo ReportStatus.vsp .
Para configurar el control de acceso
Al definir los grupos de control de acceso, debe incluir a todos los administradores de sistema, usuarios, servidores de clúster y usuarios del servidor de informes que requieran acceso a este Insight Server equipo. Puede otorgar acceso mediante la dirección IP o la información del certificado SSL, como el nombre común o la organización.
Cuando se cambia el Access Control.cfg archivo Insight Server, todas las conexiones existentes finalizan y se ven obligadas a volver a conectarse. Las conexiones se comprueban con los permisos del Access Control.cfg archivo actualizado. En la interfaz del Administrador de servidores, el Insight Server icono se vuelve a poner rojo temporalmente y, a continuación, verde porque la conexión se termina y se fuerza a volver a conectar con todos los demás.
  1. En la ficha Admin > Dataset and Profile , haga clic en la Servers Manager miniatura para abrir el espacio de trabajo del Administrador de servidores.
  2. Haga clic con el botón secundario en el icono del Insight Server que desee configurar y haga clic en Files .
  3. En el Server Files Manager, haga clic Access Control para ver su contenido. El Access Control.cfg archivo se encuentra dentro de este directorio.
  4. Haga clic con el botón secundario en la marca de verificación de la columna del nombre del servidor Access Control.cfg y haga clic en Make Local . Aparece una marca de verificación en la Temp columna para Access Control.cfg.
  5. Haga clic con el botón secundario en la marca de verificación recién creada en la Temp columna y haga clic en Open > in Workstation .
  6. En la Access Control.cfg ventana, haga clic en Access Control Groups para ver su contenido.
  7. Para agregar un nuevo grupo de control de acceso:
    1. Haga clic con el botón derecho Access Control Groups y haga clic en Add new > Group .
    2. Haga clic con el botón derecho Members y haga clic en Add new > Member .
      Los miembros de los grupos predeterminados no están predefinidos. De forma predeterminada, el acceso de administrador se concede a 127.0.0.1 (host local) y Sensor el acceso se concede a IP:*. Se deben definir todos los demás miembros del grupo de control de acceso.
    3. Complete los parámetros.
  8. Para agregar nuevos miembros a un grupo de control de acceso existente:
    1. Haga clic con el botón secundario Members en el grupo de control de acceso correspondiente y haga clic en Add new > Member .
  9. Guarde el archivo haciendo clic con el botón secundario (modified) en la parte superior de la ventana y luego haciendo clic en Save .
  10. Para guardar los cambios realizados localmente en el Insight Server equipo, en la Server Files Manager, haga clic con el botón secundario en la marca de verificación de Access Control.cfg la Temp columna y, a continuación, haga clic en Save to < > server name .