Grundlagen zu Zugriffsebenen

Zugriffsebenen beschreiben, welche URIs auf dem Computer, den eine Benutzergruppe lesen oder ändern darf.

Befolgen Sie diese Richtlinien, um die Zugriffsebene für die Benutzer Ihres Unternehmens zu definieren:

  • Bestimmte URIs ohne Schrägstrich beschränken den Zugriff auf diesen URI. /Components/Communications.cfg bietet beispielsweise nur Zugriff auf die Datei Communications.cfg.

  • Ein nachfolgender Schrägstrich (/), der einen Ordner angibt, bietet den Gruppenmitgliedern Zugriff auf alle URI, die mit dieser Zeichenfolge beginnt. Beispielsweise bietet /Profile/ Zugriff auf den gesamten Profilordner.

  • Ein nachstehendes Dollarzeichen ($) beschränkt nur den Zugriff auf den exakten URI, auch wenn es sich um ein Verzeichnis handelt. Beispielsweise ermöglicht /Profiles/$ den Zugriff auf das Verzeichnis der Hauptprofile, nicht aber auf das Lesen von Dateien in diesem Verzeichnis.

    Für den Zugriff auf bestimmte Dateien müssen Sie kein $ verwenden.

    Beispielsweise bieten /Components/Communications.cfg und /Components/Communications.cfg$ denselben Zugriff.

  • Ein Prozentsymbol (%) kann mit CN (Common Name) verwendet werden, um den Zugriff zu ermöglichen. Beispielsweise ermöglicht /Users/%CN%/ den Zugriff auf den Benutzerordner, der dem gemeinsamen SSL-Zertifikatnamen des Benutzers Insight entspricht. Beachten Sie, dass diese Syntax nur einmal in einem URI verwendet werden kann.

Die URIs in den vordefinierten Zugriffssteuerungsgruppen wurden wie folgt konfiguriert:

Gruppenname Schreibgeschützter Zugriff Lese- und Schreibzugriff Beschreibung

Administratoren

/

Lese- und Schreibzugriff auf alle Insight Server-Verzeichnisse.

Sensoren

/SensorInit.vsp

/Submit.vsp

Lese- und Schreibzugriff auf die beiden Dateien, die die Sensoren verwenden, um mit dem Insight Server zu kommunizieren.

Benutzer

/Profile/

/Status/

/Software/

/Addresses/

/Benutzer/$

/Users/%CN%/

Lese- und Schreibzugriff auf den Benutzerordner, der dem gemeinsamen SSL-Zertifikatnamen des Benutzers Insight entspricht.

Power Users

/Profile/$

/Status/

/Software/

/Addresses/

/Benutzer/$

/Profile/

/Users/%CN%/

Power Users haben denselben Zugriff wie Benutzer, mit der zusätzlichen Möglichkeit, in den Profilordner zu schreiben. Diese Benutzer können Profile bearbeiten und die automatische Aktualisierung von Änderungen für andere Insight-Benutzer aktivieren, z. B. bei der Verteilung neu definierter Arbeitsbereiche.

Cluster-Server

/Components for Processing Servers/

/Addresses/

/Profile/

/Lookups/

/Zugangssteuerung/

/bin/

/Protokolle/

/Cluster/

Lese- und Schreibzugriff auf das Cluster-Verzeichnis.

Berichtsserver

/Profile/$

/Status/

/Software/

/Addresses/

/Benutzer/$

/Profile/

/Users/%CN%/

/ReportStatus.vsp

Berichtsmaschinen haben denselben Zugriff wie Power Users, mit der zusätzlichen Möglichkeit, in die Datei ReportStatus.vsp zu schreiben.

So konfigurieren Sie die Zugriffssteuerung

Bei der Definition von Zugriffssteuerungsgruppen müssen Sie alle Systemadministratoren, Benutzer, Cluster-Server und Report Server-Benutzer einbeziehen, die Zugriff auf diesen Insight Server-Computer benötigen. Sie können den Zugriff über IP-Adressen oder SSL-Zertifikatinformationen, wie z. B. den allgemeinen Namen oder die Organisation, gewähren.

HINWEIS

Wenn die Access Control.cfg-Datei auf Insight Server geändert wird, werden alle vorhandenen Verbindungen beendet und müssen erneut verbunden werden. Verbindungen werden mit den Berechtigungen in der aktualisierten Datei Access Control.cfg verglichen. In der Server-Manager-Oberfläche wird das Insight Server-Symbol vorübergehend rot und dann wieder grün, da die Verbindung beendet und gezwungen wird, eine erneute Verbindung mit allen anderen herzustellen.

  1. Klicken Sie auf der Registerkarte Admin > Dataset and Profile auf die Miniaturansicht Servers Manager, um den Arbeitsbereich "Server Manager"zu öffnen.

  2. Klicken Sie mit der rechten Maustaste auf das Symbol des zu konfigurierenden Insight Server und klicken Sie auf Files.

  3. Klicken Sie in Server Files Manager auf Access Control , um den Inhalt anzuzeigen. Die Datei Access Control.cfg befindet sich in diesem Verzeichnis.

  4. Klicken Sie mit der rechten Maustaste auf das Häkchen in der Spalte Servername für Access Control.cfg und klicken Sie auf Make Local. In der Spalte Temp für Access Control.cfg wird ein Häkchen angezeigt.

  5. Klicken Sie mit der rechten Maustaste auf das neu erstellte Häkchen in der Spalte Temp und klicken Sie auf Open > in Workstation.

  6. Klicken Sie im Fenster Access Control.cfg auf Access Control Groups , um den Inhalt anzuzeigen.

  7. So fügen Sie eine neue Zugriffskontrollgruppe hinzu:

    1. Klicken Sie mit der rechten Maustaste auf Access Control Groups und klicken Sie auf Add new > Group.

    2. Klicken Sie mit der rechten Maustaste auf Members und klicken Sie auf Add new > Member.

      Die Mitglieder für die Standardgruppen sind nicht vordefiniert. Standardmäßig wird der Administratorzugriff auf 127.0.0.1 (lokaler Host) gewährt und der Zugriff auf Sensor wird IP:* gewährt. Alle anderen Zugriffskontrollgruppenmitglieder müssen definiert sein.

    3. Füllen Sie die Parameter aus.

  8. So fügen Sie einer vorhandenen Zugriffskontrollgruppe neue Mitglieder hinzu:

    1. Klicken Sie mit der rechten Maustaste auf Members unter der entsprechenden Zugriffskontrollgruppe und klicken Sie auf Add new > Member.
  9. Speichern Sie die Datei, indem Sie mit der rechten Maustaste auf (modified) oben im Fenster klicken und dann auf Save klicken.

  10. Um die lokal vorgenommenen Änderungen am Insight Server-Computer zu speichern, klicken Sie in der Server Files Manager mit der rechten Maustaste auf das Häkchen für Access Control.cfg in der Spalte Temp und klicken Sie dann auf Save to <server name.

Auf dieser Seite