Show Menu
ARGOMENTI×

Informazioni sui livelli di accesso

I livelli di accesso descrivono gli URI che un gruppo di utenti può leggere o modificare sul computer.
Per definire i livelli di accesso desiderati per gli utenti dell’organizzazione, effettuate le seguenti operazioni:
  • URI specifici senza carattere barra finale limitano l'accesso a tale URI. Ad esempio, /Components/Communications.cfg fornisce l'accesso solo al Communications.cfgfile.
  • Una barra finale (/), che specifica una directory, consente ai membri del gruppo di accedere a qualsiasi URI che inizia con tale stringa. Ad esempio, /Profiles/ fornisce l'accesso all'intera directory Profili.
  • Un simbolo di dollaro finale ($) limita l'accesso all'URI esatto, anche se si tratta di una directory. Ad esempio, /Profiles/$ fornisce l'accesso per leggere la directory principale Profili, ma non per leggere alcun file all'interno di tale directory.
    Per accedere a file specifici, non è necessario utilizzare un $ finale.
    Ad esempio, /Components/Communications.cfg e /Components/Communications.cfg$ fornire lo stesso accesso.
  • Un simbolo percentuale (%) può essere utilizzato con CN (Common Name) per consentire l'accesso. Ad esempio, /Users/%CN%/ consente l'accesso alla directory Utente che corrisponde al nome comune del certificato SSL dell' Insight utente. Questa sintassi può essere utilizzata solo una volta in un URI.
Gli URI nei gruppi di controllo di accesso predefiniti sono stati configurati come segue:
Nome gruppo Accesso in sola lettura Accesso in lettura e scrittura Descrizione
Amministratori
/
Accesso in lettura e scrittura a tutte le directory di Insight Server .
Sensori
/SensorInit.vsp
/Submit.vsp
Accesso in lettura e scrittura ai due file che i sensori utilizzano per comunicare con Insight Server .
Utenti
/Profili/
/Stato/
/Software/
/Indirizzi/
/Utenti/$
/Users/%CN%/
Accesso in lettura e scrittura alla directory Utente che corrisponde al nome comune del certificato SSL dell’utente Insight .
Power Users
/Profili/$
/Stato/
/Software/
/Indirizzi/
/Utenti/$
/Profili/
/Users/%CN%/
Gli utenti di alimentazione possono avere lo stesso accesso degli utenti, con la possibilità di scrivere nella directory Profili. Questi utenti possono modificare i profili e consentire l’aggiornamento automatico delle modifiche per altri utenti di Insight , ad esempio per la distribuzione di aree di lavoro di nuova definizione.
Server cluster
/Components for Processing Servers/
/Indirizzi/
/Profili/
/Searchups/
/Access Control/
/Bin/
/Registri/
/Cluster/
Accesso in lettura e scrittura alla directory Cluster.
Server di report
/Profili/$
/Stato/
/Software/
/Indirizzi/
/Utenti/$
/Profili/
/Users/%CN%/
/ReportStatus.vsp
Ai computer dei report è consentito lo stesso accesso di Power Users, con la possibilità di scrivere nel file ReportStatus.vsp .
Per configurare il controllo di accesso
Quando si definiscono i gruppi di controllo di accesso, è necessario includere tutti gli amministratori di sistema, gli utenti, i server cluster e gli utenti del server di report che richiedono l'accesso a questo Insight Server computer. Potete concedere l’accesso utilizzando l’indirizzo IP o le informazioni sul certificato SSL, ad esempio il nome comune o l’organizzazione.
Quando il Access Control.cfg file viene modificato su Insight Server, tutte le connessioni esistenti vengono interrotte e forzate a riconnettersi. Le connessioni vengono verificate in base alle autorizzazioni nel Access Control.cfg file aggiornato. Nell'interfaccia Server Manager, l' Insight Server icona diventa temporaneamente rossa e quindi nuovamente verde perché la connessione viene terminata e forzata a riconnettersi con tutti gli altri.
  1. Nella scheda Admin > Dataset and Profile , fare clic sulla Servers Manager miniatura per aprire l'area di lavoro Server Manager.
  2. Fare clic con il pulsante destro del mouse sull'icona del Insight Server file da configurare e fare clic su Files .
  3. Nella Server Files Manager, fate clic Access Control per visualizzarne il contenuto. Il Access Control.cfg file si trova all'interno di questa directory.
  4. Fare clic con il pulsante destro del mouse sul segno di spunta nella colonna del nome del server per Access Control.cfg e fare clic su Make Local . Un segno di spunta viene visualizzato nella Temp colonna per Access Control.cfg.
  5. Fare clic con il pulsante destro del mouse sul segno di spunta appena creato nella Temp colonna e scegliere Open > in Workstation .
  6. Nella Access Control.cfg finestra, fate clic Access Control Groups per visualizzarne il contenuto.
  7. Per aggiungere un nuovo gruppo di controllo di accesso:
    1. Fare clic con il pulsante destro del mouse Access Control Groups e scegliere Add new > Group .
    2. Fare clic con il pulsante destro del mouse Members e scegliere Add new > Member .
      I membri per i gruppi predefiniti non sono predefiniti. Per impostazione predefinita, l'accesso dell'amministratore è concesso a 127.0.0.1 (host locale) e Sensor l'accesso è concesso all'IP:*. Tutti gli altri membri del gruppo di controllo di accesso devono essere definiti.
    3. Completate i parametri.
  8. Per aggiungere nuovi membri a un gruppo di controllo di accesso esistente:
    1. Fare clic con il pulsante destro del mouse Members nel gruppo di controllo di accesso appropriato e scegliere Add new > Member .
  9. Salvare il file facendo clic con il pulsante destro del mouse (modified) nella parte superiore della finestra e quindi facendo clic Save .
  10. Per salvare le modifiche apportate localmente al Insight Server computer, fare clic con il Server Files Managerpulsante destro del mouse sul segno di spunta Access Control.cfg nella Temp colonna, quindi fare clic su Save to < server name > .