Mehr über die Data Workbench Mitteilung zum Ende der Nutzungsdauer.
Zugriffsebenen beschreiben, welche URIs auf dem Computer, den eine Benutzergruppe lesen oder ändern darf.
Befolgen Sie diese Richtlinien, um die Zugriffsebene für die Benutzer Ihres Unternehmens zu definieren:
Bestimmte URIs ohne Schrägstrich beschränken den Zugriff auf diesen URI. Beispiel: /Components/Communications.cfg bietet Zugriff auf Communications.cfgnur -Datei.
Ein nachfolgender Schrägstrich (/), der einen Ordner angibt, bietet den Gruppenmitgliedern Zugriff auf alle URI, die mit dieser Zeichenfolge beginnt. Beispielsweise bietet /Profile/ Zugriff auf den gesamten Profilordner.
Ein nachstehendes Dollarzeichen ($) beschränkt nur den Zugriff auf den exakten URI, auch wenn es sich um ein Verzeichnis handelt. Beispielsweise ermöglicht /Profiles/$ den Zugriff auf das Verzeichnis der Hauptprofile, nicht aber auf das Lesen von Dateien in diesem Verzeichnis.
Für den Zugriff auf bestimmte Dateien müssen Sie kein $ verwenden.
Beispiel: /Components/Communications.cfg und /Components/Communications.cfg$ denselben Zugriff gewähren.
Ein Prozentsymbol (%) kann mit CN (Common Name) verwendet werden, um den Zugriff zu ermöglichen. Beispielsweise ermöglicht /Users/%CN%/ den Zugriff auf den Benutzerordner, der dem gemeinsamen SSL-Zertifikatnamen des Insight Benutzer. Beachten Sie, dass diese Syntax nur einmal in einem URI verwendet werden kann.
Die URIs in den vordefinierten Zugriffssteuerungsgruppen wurden wie folgt konfiguriert:
Gruppenname | Schreibgeschützter Zugriff | Lese- und Schreibzugriff | Beschreibung |
---|---|---|---|
Administratoren |
/ |
Lese- und Schreibzugriff auf alle Insight Server Verzeichnissen. |
|
Sensoren |
/SensorInit.vsp /Submit.vsp |
Lese- und Schreibzugriff auf die beiden Dateien, die die Sensoren zur Kommunikation mit dem Insight Server. |
|
Benutzer |
/Profile/ /Status/ /Software/ /Addresses/ /Benutzer/$ |
/Users/%CN%/ | Lese- und Schreibzugriff auf den Benutzerordner, der dem gemeinsamen SSL-Zertifikatnamen des Insight Benutzer. |
Power Users |
/Profile/$ /Status/ /Software/ /Addresses/ /Benutzer/$ |
/Profile/ /Users/%CN%/ |
Power Users haben denselben Zugriff wie Benutzer, mit der zusätzlichen Möglichkeit, in den Profilordner zu schreiben. Diese Benutzer können Profile bearbeiten und Änderungen für andere automatisch aktualisieren lassen Insight Benutzer, z. B. beim Verteilen neu definierter Arbeitsbereiche. |
Cluster-Server |
/Components for Processing Servers/ /Addresses/ /Profile/ /Lookups/ /Zugriffssteuerung/ /bin/ /Protokolle/ |
/Cluster/ |
Lese- und Schreibzugriff auf das Cluster-Verzeichnis. |
Berichtsserver |
/Profile/$ /Status/ /Software/ /Addresses/ /Benutzer/$ |
/Profile/ /Users/%CN%/ /ReportStatus.vsp |
Berichtsmaschinen haben denselben Zugriff wie Power Users, mit der zusätzlichen Möglichkeit, in die ReportStatus.vsp -Datei. |
So konfigurieren Sie die Zugriffssteuerung
Beim Definieren von Zugriffssteuerungsgruppen müssen Sie alle Systemadministratoren, Benutzer, Cluster-Server und Report Server-Benutzer einbeziehen, die Zugriff auf diese Insight Server Computer. Sie können den Zugriff über IP-Adressen oder SSL-Zertifikatinformationen, wie z. B. den allgemeinen Namen oder die Organisation, gewähren.
Wenn die Access Control.cfg geändert in Insight Server, werden alle vorhandenen Verbindungen beendet und müssen erneut eine Verbindung herstellen. Verbindungen werden mit den Berechtigungen in der aktualisierten geprüft Access Control.cfg -Datei. In der Server-Manager-Benutzeroberfläche wird die Insight Server -Symbol wird vorübergehend rot und dann wieder grün, da die Verbindung beendet und gezwungen wird, sich wieder mit allen anderen zu verbinden.
Im Admin > Dataset and Profile klicken Sie auf die Servers Manager Miniaturansicht, um den Arbeitsbereich "Server Manager"zu öffnen.
Klicken Sie mit der rechten Maustaste auf das Symbol der Insight Server Sie möchten konfigurieren und klicken Sie auf Files.
Im Server Files Managerklicken Access Control , um den Inhalt anzuzeigen. Die Access Control.cfg -Datei befindet sich in diesem Verzeichnis.
Klicken Sie mit der rechten Maustaste auf das Häkchen im Servername Spalte für Access Control.cfg und klicken Sie auf Make Local. Ein Häkchen wird im Temp Spalte für Access Control.cfg.
Klicken Sie mit der rechten Maustaste auf das neu erstellte Häkchen im Temp Spalte und klicken Sie auf Open > in Workstation.
Im Access Control.cfg Fenster, klicken Sie auf Access Control Groups , um den Inhalt anzuzeigen.
So fügen Sie eine neue Zugriffskontrollgruppe hinzu:
Rechtsklick Access Control Groups und klicken Sie auf Add new > Group.
Rechtsklick Members und klicken Sie auf Add new > Member.
Die Mitglieder für die Standardgruppen sind nicht vordefiniert. Standardmäßig wird der Administratorzugriff auf 127.0.0.1 (lokaler Host) gewährt und Sensor Zugriff wird IP gewährt:*. Alle anderen Zugriffskontrollgruppenmitglieder müssen definiert sein.
Füllen Sie die Parameter aus.
So fügen Sie einer vorhandenen Zugriffskontrollgruppe neue Mitglieder hinzu:
Speichern Sie die Datei durch Rechtsklick (modified) oben im Fenster und klicken Sie auf Save.
So speichern Sie lokal vorgenommene Änderungen am Insight Server in der Server Files Managerklicken Sie mit der rechten Maustaste auf das Häkchen für Access Control.cfg im Temp und klicken Sie auf Save to <server name>.