Grundlagen zu Zugriffsebenen

Zugriffsebenen beschreiben, welche URIs auf dem Computer eine Benutzergruppe lesen oder ändern darf.

Beachten Sie die folgenden Richtlinien, um die Zugriffsebenen für die Benutzer Ihrer Organisation zu definieren:

  • Bestimmte URIs ohne nachfolgende Schrägstriche beschränken den Zugriff auf diese URI. Beispielsweise bietet /Components/Communications.cfg nur Zugriff auf die Datei Communications.cfg.

  • Ein nachfolgender Schrägstrich (/), der ein Verzeichnis angibt, gibt den Gruppenmitgliedern Zugriff auf jeden URI, der mit dieser Zeichenfolge beginnt. /Profils/ bietet beispielsweise Zugriff auf den gesamten Ordner "Profils".

  • Ein Dollarzeichen ($) schränkt den Zugriff auf den exakten URI nur ein, auch wenn es sich um einen Ordner handelt. /Profils/$ bietet beispielsweise Zugriff zum Lesen des Hauptordners, nicht jedoch zum Lesen von Profilen in diesem Verzeichnis.

    Für den Zugriff auf bestimmte Dateien müssen Sie kein $ nach dem Komma verwenden.

    Beispielsweise stellen /Components/Communications.cfg und /Components/Communications.cfg$ denselben Zugriff bereit.

  • Ein Prozentsymbol (%) kann mit CN (Common Name) verwendet werden, um den Zugriff zu ermöglichen. Beispiel: /Users/%CN%/ erlaubt den Zugriff auf den Benutzerordner, der dem gemeinsamen Namen des SSL-Zertifikats des Insight-Benutzers entspricht. Beachten Sie, dass diese Syntax nur einmal in einem URI verwendet werden kann.

Die URIs in den vordefinierten Zugriffskontrollen wurden wie folgt konfiguriert:

Gruppenname Schreibgeschützter Zugriff Schreibzugriff Beschreibung

Administratoren

/

Lesen und Schreiben des Zugriffs auf alle Ordner Insight Server.

Sensoren

/SensorInit.vsp

/Submit.vsp

Lesen und schreiben Sie den Zugriff auf die beiden Dateien, die die Sensoren verwenden, um mit dem Insight Server zu kommunizieren.

Benutzer

/Profile/

/Status/

/Software/

/Addresses/

/Benutzer/$

/Users/%CN%/

Lesen und schreiben Sie den Zugriff auf den Benutzerordner, der dem gemeinsamen Namen des SSL-Zertifikats des -Benutzers entspricht.

Power-Benutzer

/Profile/$

/Status/

/Software/

/Addresses/

/Benutzer/$

/Profile/

/Users/%CN%/

Power Users haben denselben Zugriff wie Users, mit der zusätzlichen Möglichkeit, in den Profils-Ordner zu schreiben. Diese Benutzer können Profile bearbeiten und die automatische Aktualisierung von Änderungen für andere Insight-Benutzer aktivieren, z. B. bei der Verteilung neu definierter Arbeitsbereiche.

Clusterserver

/Components for processing servers/

/Addresses/

/Profile/

/Suchen/

/Zugangssteuerung/

/bin/

/Protokolle/

/Cluster/

Lese- und Schreibzugriff auf den Cluster-Ordner.

Berichtsserver

/Profile/$

/Status/

/Software/

/Addresses/

/Benutzer/$

/Profile/

/Users/%CN%/

/ReportStatus.vsp

Berichtscomputer haben denselben Zugriff wie Power Users, mit der zusätzlichen Möglichkeit, in die Datei ReportStatus.vsp zu schreiben.

So konfigurieren Sie die Zugriffskontrolle

Beim Definieren von Zugriffskontrollen müssen Sie alle Systemadministratoren, Benutzer, Cluster- und Berichtsserver-Benutzer einbeziehen, die Zugriff auf diesen Insight Server-Computer benötigen. Sie können den Zugriff über IP-Adresse oder SSL-Zertifikatsinformationen, wie z. B. den gemeinsamen Namen oder die allgemeine Organisation, gewähren.

HINWEIS

Wenn die Access Control.cfg-Datei unter Insight Server geändert wird, werden alle vorhandenen Verbindungen beendet und müssen eine erneute Verbindung hergestellt werden. Verbindungen werden mit den Berechtigungen in der aktualisierten Datei Access Control.cfg verglichen. In der Server Manager-Oberfläche wird das Insight Server-Symbol vorübergehend rot und dann grün wieder, da die Verbindung beendet wird und gezwungen ist, die Verbindung mit allen anderen wieder herzustellen.

  1. Klicken Sie auf der Registerkarte Admin > Dataset and Profile auf die Miniaturansicht von Servers Manager, um den Arbeitsbereich "Server Manager"zu öffnen.

  2. Klicken Sie mit der rechten Maustaste auf das Symbol des zu konfigurierenden Insight Server und klicken Sie auf Files.

  3. Klicken Sie in Server Files Manager auf Access Control, um den Inhalt Ansicht. Die Datei Access Control.cfg befindet sich in diesem Verzeichnis.

  4. Klicken Sie mit der rechten Maustaste auf das Häkchen in der Spalte Servername für Access Control.cfg und klicken Sie auf Make Local. In der Spalte Temp für Access Control.cfg wird ein Häkchen angezeigt.

  5. Klicken Sie mit der rechten Maustaste auf das neu erstellte Häkchen in der Spalte Temp und klicken Sie auf Open > in Workstation.

  6. Klicken Sie im Fenster Access Control.cfg auf Access Control Groups, um den Inhalt Ansicht.

  7. So fügen Sie eine neue Zugriffskontrolle hinzu:

    1. Klicken Sie mit der rechten Maustaste auf Access Control Groups und klicken Sie auf Add new > Group.

    2. Klicken Sie mit der rechten Maustaste auf Members und klicken Sie auf Add new > Member.

      Die Mitglieder für die Standardgruppen sind nicht vordefiniert. Standardmäßig wird der Administratorzugriff auf 127.0.0.1 (lokaler Host) und der Zugriff auf Sensor auf IP:* gewährt. Alle anderen Gruppenmitglieder der Zugriffskontrolle müssen definiert sein.

    3. Füllen Sie die Parameter aus.

  8. So fügen Sie einer bestehenden Zugriffskontrolle neue Mitglieder hinzu:

    1. Klicken Sie mit der rechten Maustaste auf Members unter der entsprechenden Zugriffskontrolle und klicken Sie auf Add new > Member.
  9. Speichern Sie die Datei, indem Sie mit der rechten Maustaste auf (modified) oben im Fenster klicken und dann auf Save klicken.

  10. Um die lokal vorgenommenen Änderungen am Insight Server-Computer zu speichern, klicken Sie in der Spalte Server Files Manager mit der rechten Maustaste auf das Häkchen für Access Control.cfg in der Spalte Temp und dann auf Save to <server name.

Auf dieser Seite

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now