Show Menu
SUJETS×

Présentation des niveaux d'accès

Les niveaux d’accès décrivent les URI de l’ordinateur qu’un groupe d’utilisateurs est autorisé à lire ou à modifier.
Suivez ces directives pour définir les niveaux d’accès souhaités par les utilisateurs de votre entreprise :
  • Des URI spécifiques sans barre oblique de fin limitent uniquement l’accès à cet URI. Par exemple, /Components/Communications.cfg permet d’accéder au Communications.cfgfichier uniquement.
  • Une barre oblique (/) à la fin, spécifiant un répertoire, permet aux membres du groupe d’accéder à toute URI commençant par cette chaîne. Par exemple, /Profils/ permet d’accéder à l’intégralité du répertoire Profils.
  • Un symbole de symbole dollar ($) à la fin limite l’accès à l’URI exact uniquement, même s’il s’agit d’un répertoire. Par exemple, /Profils/$ permet de lire le répertoire principal Profils, mais pas les fichiers qu’il contient.
    Pour accéder à des fichiers spécifiques, vous n'avez pas besoin d'utiliser un $ à la fin.
    Par exemple, /Components/Communications.cfg et /Components/Communications.cfg$ fournissent le même accès.
  • Un symbole de pourcentage (%) peut être utilisé avec CN (Nom commun) pour autoriser l’accès. Par exemple, /Users/%CN%/ permet d’accéder au répertoire Utilisateur correspondant au nom commun du certificat SSL de l’ Insight utilisateur. Notez que cette syntaxe ne peut être utilisée qu’une seule fois dans un URI.
Les URI des groupes de contrôle d’accès prédéfinis ont été configurés comme suit :
Nom de groupe Accès en lecture seule Accès en lecture-écriture Description
Administrateurs
/
Accès en lecture et en écriture à tous les répertoires Insight Server .
Capteurs
/SensorInit.vsp
/Submit.vsp
Accès en lecture et en écriture aux deux fichiers que les capteurs utilisent pour communiquer avec le serveur d’informations.
Utilisateurs
/Profils/
/État/
/Software/
/Addresses/
/Utilisateurs/$
/Users/%CN%/
Accès en lecture et en écriture au répertoire utilisateur correspondant au nom commun du certificat SSL de l’utilisateur Insight .
Utilisateurs puissants
/Profils/$
/État/
/Software/
/Addresses/
/Utilisateurs/$
/Profils/
/Users/%CN%/
Les utilisateurs disposant des droits d’accès sont autorisés à accéder aux mêmes utilisateurs que les utilisateurs, avec la possibilité d’écrire dans le répertoire Profils. Ces utilisateurs peuvent modifier les profils et activer la mise à jour automatique des modifications pour d’autres utilisateurs d’ Insight , comme lors de la distribution des espaces de travail nouvellement définis.
Serveurs de cluster
/Composants pour les serveurs de traitement/
/Addresses/
/Profils/
/Lookups/
/Access Control/
/Bin/
/Journaux/
/Cluster/
Accès en lecture et en écriture au répertoire de la grappe.
Serveurs de rapports
/Profils/$
/État/
/Software/
/Addresses/
/Utilisateurs/$
/Profils/
/Users/%CN%/
/ReportStatus.vsp
Les ordinateurs de rapports peuvent accéder aux mêmes utilisateurs que les utilisateurs Power, avec la possibilité supplémentaire d’écrire dans le fichier ReportStatus.vsp .
Pour configurer le contrôle d'accès
Lors de la définition de groupes de contrôle d’accès, vous devez inclure tous les administrateurs système, utilisateurs, serveurs de cluster et utilisateurs de serveurs de rapports qui doivent accéder à cet Insight Server ordinateur. Vous pouvez autoriser l’accès à l’aide de l’adresse IP ou des informations de certificat SSL, telles que le nom commun ou l’organisation.
Lorsque le Access Control.cfg fichier est modifié Insight Server, toutes les connexions existantes sont arrêtées et sont forcées de se reconnecter. Les connexions sont comparées aux autorisations du Access Control.cfg fichier mis à jour. Dans l’interface du Gestionnaire de serveurs, l’ Insight Server icône devient temporairement rouge, puis verte à nouveau, car la connexion est arrêtée et forcée de se reconnecter avec toutes les autres.
  1. Dans l’onglet Admin > Dataset and Profile , cliquez sur la Servers Manager miniature pour ouvrir l’espace de travail Gestionnaire de serveurs.
  2. Cliquez avec le bouton droit de la souris sur l’icône du Insight Server fichier à configurer, puis cliquez sur Files .
  3. Dans la Server Files Manager, cliquez Access Control pour en afficher le contenu. Le Access Control.cfg fichier se trouve dans ce répertoire.
  4. Cliquez avec le bouton droit de la souris sur la coche dans la colonne du nom du serveur Access Control.cfg et cliquez sur Make Local . Une coche apparaît dans la Temp colonne pour Access Control.cfg.
  5. Cliquez avec le bouton droit sur la coche nouvellement créée dans la Temp colonne et cliquez sur Open > in Workstation .
  6. Dans la Access Control.cfg fenêtre, cliquez Access Control Groups pour en afficher le contenu.
  7. Pour ajouter un nouveau groupe de contrôle d’accès :
    1. Cliquez avec le bouton droit de la souris Access Control Groups , puis cliquez sur Add new > Group .
    2. Cliquez avec le bouton droit de la souris Members , puis cliquez sur Add new > Member .
      Les membres des groupes par défaut ne sont pas prédéfinis. Par défaut, l’accès administrateur est accordé à 127.0.0.1 (hôte local) et Sensor l’accès est accordé à l’adresse IP :*. Tous les autres membres du groupe de contrôle d'accès doivent être définis.
    3. Renseignez les paramètres.
  8. Pour ajouter de nouveaux membres à un groupe de contrôle d’accès existant :
    1. Cliquez avec le bouton droit Members sous le groupe de contrôle d’accès approprié et cliquez sur Add new > Member .
  9. Enregistrez le fichier en cliquant avec le bouton droit (modified) en haut de la fenêtre, puis en cliquant Save .
  10. Pour enregistrer les modifications apportées localement à la Insight Server machine, dans la Server Files Managercolonne, cliquez avec le bouton droit de la souris sur la coche Access Control.cfg dans la Temp colonne, puis cliquez sur Save to < server name >.