Show Menu
화제×

액세스 수준 이해

액세스 수준에서는 사용자 그룹이 읽거나 수정할 수 있는 시스템의 URI를 설명합니다.
다음 지침에 따라 조직의 사용자에 대해 원하는 대로 액세스 수준을 정의합니다.
  • 후행 슬래시 문자가 없는 특정 URI는 해당 URI에만 액세스할 수 있습니다. 예를 들어, /Components/Communications.cfg 는 Communications.cfg파일에 대한 액세스만 제공합니다.
  • 디렉토리를 지정하는 후행 슬래시(/)는 해당 문자열로 시작하는 모든 URI에 대한 액세스를 그룹 구성원에게 제공합니다. 예를 들어 /Profiles/는 전체 프로필 디렉토리에 대한 액세스 권한을 제공합니다.
  • 후행 달러 기호($)는 디렉토리인 경우에도 정확한 URI에 대한 액세스만 제한합니다. 예를 들어 /Profiles/$ 은 기본 프로필 디렉토리를 읽을 수 있는 액세스 권한을 제공하지만 해당 디렉토리 내의 파일을 읽을 수는 없습니다.
    특정 파일에 액세스하기 위해 후행 $를 사용할 필요가 없습니다.
    예를 들어 /Components/Communications.cfg , 동일한 액세스 권한을 /Components/Communications.cfg$ 제공합니다.
  • 퍼센트 기호(%)는 CN(일반 이름)과 함께 사용하여 액세스를 허용할 수 있습니다. 예를 들어 /Users/%CN%/는 Insight 사용자의 SSL 인증서 일반 이름과 일치하는 사용자 디렉토리에 대한 액세스를 허용합니다. 이 구문은 URI에서 한 번만 사용할 수 있습니다.
사전 정의된 액세스 제어 그룹의 URI는 다음과 같이 구성되었습니다.
그룹 이름 읽기 전용 액세스 읽기-쓰기 액세스 설명
관리자
/
모든 Insight Server 디렉토리에 대한 읽기 및 쓰기 액세스
센서
/SensorInit.vsp
/Submit.vsp
센서가 Insight Server와 통신하는 데 사용하는 두 파일에 대한 읽기 및 쓰기 액세스 권한을 제공합니다 .
사용자 참조
/Profiles/
/상태/
/Software/
/주소/
/사용자 참조/$
/Users/%CN%/
Insight 사용자의 SSL 인증서 일반 이름과 일치하는 사용자 디렉토리에 대한 읽기 및 쓰기 액세스 .
파워 유저
/Profiles/$
/상태/
/Software/
/주소/
/사용자 참조/$
/Profiles/
/Users/%CN%/
Power Users는 Profiles 디렉토리에 쓸 수 있는 추가 기능과 함께 Users와 동일한 액세스가 허용됩니다. 이러한 사용자는 프로파일을 편집하고 새로 정의된 작업 영역을 배포할 때와 같이 다른 Insight 사용자에 대해 변경 사항을 자동으로 업데이트할 수 있습니다.
클러스터 서버
/처리 서버용 구성 요소/
/주소/
/Profiles/
/Lookups/
/Access Control/
/Bin/
/로그/
/Cluster/
클러스터 디렉토리에 대한 읽기 및 쓰기 액세스 권한
보고서 서버
/Profiles/$
/상태/
/Software/
/주소/
/사용자 참조/$
/Profiles/
/Users/%CN%/
/ReportStatus.vsp
보고서 시스템은 Power Users와 동일한 액세스 권한을 가지며 ReportStatus.vsp 파일에 쓰는 기능이 추가되었습니다 .
액세스 제어를 구성하려면
액세스 제어 그룹을 정의할 때 이 Insight Server 컴퓨터에 대한 액세스 권한이 필요한 모든 시스템 관리자, 사용자, 클러스터 서버 및 보고서 서버 사용자를 포함해야 합니다. IP 주소 또는 SSL 인증서 정보(예: 일반 이름 또는 조직)를 사용하여 액세스 권한을 부여할 수 있습니다.
이 Access Control.cfg 파일을 변경하면 모든 기존 연결이 Insight Server종료되어 다시 연결해야 합니다. 업데이트된 Access Control.cfg 파일의 권한에 대해 연결이 확인됩니다. Servers Manager 인터페이스에서 연결이 종료되고 다른 모든 사용자와 강제로 다시 연결되기 때문에 아이콘이 일시적으로 빨간색으로 표시된 후 다시 녹색으로 바뀝니다. Insight Server
  1. 구성할 아이콘 을 마우스 오른쪽 단추로 Insight Server 클릭하고 Files ​클릭합니다.
  2. 에서 Server Files Manager을 클릭하여 컨텐츠를 Access Control 봅니다. 이 Access Control.cfg 파일은 이 디렉토리 내에 있습니다.
  3. 에 대한 서버 이름 열의 확인 표시를 마우스 오른쪽 단추로 클릭하고 Access Control.cfg Make Local ​을 클릭합니다. 에 대한 Temp 열에 확인 표시가 나타납니다 Access Control.cfg.
  4. 열에서 새로 만든 확인 표시를 마우스 오른쪽 단추로 클릭하고 Temp > Open in Workstation ​을 클릭합니다.
  5. 창에서 Access Control.cfg 을 클릭하여 내용을 Access Control Groups 봅니다.
  6. 새 액세스 제어 그룹을 추가하려면:
    1. 마우스 오른쪽 버튼을 클릭하고 Access Control Groups > Add new Group ​를 클릭합니다.
    2. 마우스 오른쪽 버튼을 클릭하고 Members > Add new Member ​를 클릭합니다.
      기본 그룹의 구성원은 사전 정의되지 않았습니다. 기본적으로 관리자 액세스 권한은 127.0.0.1(로컬 호스트)에 부여되며 IP:*에 대한 액세스 권한이 Sensor 부여됩니다. 다른 모든 액세스 제어 그룹 구성원을 정의해야 합니다.
    3. 매개 변수를 완료합니다.
  7. 기존 액세스 제어 그룹에 새 구성원을 추가하려면:
    1. 해당 액세스 제어 그룹 Members 아래에서 마우스 오른쪽 단추를 클릭하고 Add new > Member ​을 클릭합니다.
  8. (modified) 맨 위에서 마우스 오른쪽 단추를 클릭한 다음 을 클릭하여 파일을 저장합니다 Save .
  9. 컴퓨터에 대한 변경 내용을 저장하려면 Insight Server 열에서 확인 표시를 마우스 오른쪽 단추로 클릭한 다음 로컬에서 Server Files Manager< Access Control.cfg > Temp Save to ***server name***​를 클릭합니다.