事前に作成された5つのアクセス制御グループを使用できますが、必要に応じて追加のグループを作成および管理できます。
各アクセス制御グループのメンバー、および各グループが読み取り専用または読み取り/書き込みアクセス権を持つディレクトリを定義できます。
事前定義済みのグループは、次のように定義されます。
グループ | 説明 |
---|---|
管理者 | すべてのディレクトリとファイルへのアクセスを許可します。 デフォルトのIPアドレスは127.0.0.1(ローカルホスト)です。 |
センサー | Sensorがデータの送信に使用するファイルにのみアクセスできます。 |
ユーザー | Insightユーザーが基本的な分析タスクを実行する際に必要な要素に対する読み取り専用アクセスを許可します。 |
パワーユーザー | Insightユーザーが基本的な分析タスクを実行するのに必要な要素に対する読み取り専用アクセス、およびプロファイルを変更するためのProfilesフォルダーへの読み取り/書き込みアクセスを許可します。 |
クラスタサーバ | クラスターサーバーとして指定されたInsight Serversへのアクセスを許可します。 |
レポートサーバー | Insight Serverに接続するReportマシンへのアクセスを許可します。 |
アクセス制御グループのメンバーは、IPアドレスまたはSSL証明書情報を使用して定義されます。
SSL証明書が使用できない場合は、IPアドレスを使用してグループメンバーを定義できます。 Insightの通常のインストールにはSSL証明書が含まれますが、Sensor(s)の証明書の使用はオプションです。 Insight Serverの場合、クラスターサーバーはSSL証明書ではなくIPアドレスを使用して定義されます。
グループメンバーを定義するには、次のコードを使用できます。
アクセスタイプコード | 定義 |
---|---|
O | 組織 |
CN | 共通名 |
L | 市区町村 |
ST | 都道府県 |
C | 国 |
OU | 組織単位 |
電子メール | 電子メール住所 |