Show Menu
トピック×

アクセスレベルについて

アクセスレベルは、ユーザーのグループが読み取りまたは変更を許可されるマシン上のURIを表します。
組織のユーザーに必要なアクセスレベルを定義するには、次のガイドラインに従います。
  • 末尾にスラッシュ文字のない特定のURIは、そのURIに対するアクセスのみを制限します。 例えば、はファイ /Components/Communications.cfg ルへのアクセスのみを Communications.cfg提供します。
  • ディレクトリを指定する末尾のスラッシュ(/)は、その文字列で始まるURIにグループメンバーがアクセスできるようにします。 例えば、/Profiles/はProfilesディレクトリ全体へのアクセスを提供します。
  • 末尾のドル記号($)は、ディレクトリであっても、完全なURIへのアクセスのみを制限します。 例えば、/Profiles/$は、メインのProfilesディレクトリを読み取るアクセス権を提供しますが、そのディレクトリ内のファイルは読み取りません。
    特定のファイルにアクセスする場合は、末尾の$を使用する必要はありません。
    例えば、同じアク /Components/Communications.cfg セスを /Components/Communications.cfg$ 提供し、
  • パーセント記号(%)をCN(共通名)と共に使用して、アクセスを許可できます。 例えば、/Users/%CN%/と指定すると、ユーザーのSSL証明書の共通名に一致するユーザーディレクトリにアクセスでき Insight ます。 この構文はURIで1回しか使用できないことに注意してください。
事前定義されたアクセス制御グループのURIは、次のように設定されています。
グループ名 読み取り専用アクセス 読み取り/書き込みアクセス 説明
管理者
/
すべての Insight Serverディレクトリに対する読み取りと書き込みのアクセス権
センサー
/SensorInit.vsp
/Submit.vsp
Sensorが Insight Serverとの通信に使用する2つのファイルに対する読み取り /書き込みアクセス権 を持ちます
Users
/プロファイル/
/ステータス/
/Software/
/アドレス/
/Users/$
/Users/%CN%/
InsightユーザーのSSL証明書の共通名に一致するUserディレクトリへの読み取りおよび書き込みアクセス権 を持ち ます。
パワーユーザ
/プロファイル/$
/ステータス/
/Software/
/アドレス/
/Users/$
/プロファイル/
/Users/%CN%/
パワーユーザーはユーザーと同じアクセス権を持ち、Profilesディレクトリに書き込む機能が追加されました。 これらのユーザーは、プロファイルを編集し、新しく定義したワークスペースの配布時など、他の Insight ユーザーに対して自動的に変更を更新できるようにすることができます。
クラスタサーバ
/処理サーバーのコンポーネント/
/アドレス/
/プロファイル/
/参照/
/アクセス制御/
/Bin/
/ログ/
/クラスタ/
クラスタディレクトリへの読み取りと書き込みのアクセス権。
レポートサーバ
/プロファイル/$
/ステータス/
/Software/
/アドレス/
/Users/$
/プロファイル/
/Users/%CN%/
/ReportStatus.vsp
レポートコンピューターは、パワーユーザーと同じアクセス権を持ち、 ReportStatus.vspファイルに書き込む機能が追加されました
アクセス制御を設定するには
アクセス制御グループを定義する場合は、このコンピュータへのアクセスを必要とするすべてのシステム管理者、ユーザー、クラスターサーバー、およびレポートサーバーユーザーを含める必要が Insight Server あります。 IPアドレスまたはSSL証明書情報(共通名や組織など)を使用してアクセスを許可できます。
ファイルがオ Access Control.cfg ンに変更されると、 Insight Server既存の接続はすべて終了し、再接続を強制されます。 接続は、更新されたファイル内の権限に対してチェックさ Access Control.cfg れます。 サーバーマネージャーインターフェイスで、 Insight Server 接続が終了し、他のすべてのサーバーと共に再接続を強制されるので、アイコンが一時的に赤くなり、緑に戻ります。
  1. 「>」タブで、サ Admin ムネールを Dataset and Profile クリックして、サー Servers Manager バーマネージャーワークスペースを開きます。
  2. 設定するのアイコンを右ク Insight Server リックし、をクリックします Files
  3. In the Server Files Manager, click Access Control to view its contents. Access Control.cfg ファイルは、このディレクトリ内に格納されています。
  4. Right-click the check mark in the server name column for Access Control.cfg and click Make Local . A check mark appears in the Temp column for Access Control.cfg.
  5. Right-click the newly created check mark in the Temp column and click Open > in Workstation .
  6. In the Access Control.cfg window, click Access Control Groups to view its contents.
  7. 新しいアクセス制御グループを追加するには:
    1. 右クリックし、/ Access Control Groups をクリ Add new ックしま Group ​す。
    2. 右クリックし、/ Members をクリ Add new ックしま Member ​す。
      デフォルトのグループのメンバーは事前に定義されていません。 デフォルトでは、管理者アクセスは127.0.0.1(ローカルホスト)に、アクセスはIP:* Sensor に付与されています。 その他のアクセス制御グループメンバーはすべて定義する必要があります。
    3. パラメーターを設定します。
  8. 既存のアクセス制御グループに新しいメンバーを追加するには:
    1. 適切なアクセス制御 Members グループの下で右クリックし、/をク Add new リックしま Member ​す。
  9. Save the file by right-clicking (modified) at the top of the window and then clicking Save .
  10. ローカルに加えた変更をマシンに保 Insight Server 存するには、 Server Files Managerで列のチェックマークを右クリックし、 Access Control.cfg < Temp Save to >をクリッ ***server name***​クします。