Explicación de los niveles de acceso

IMPORTANTE

Más información sobre la Data Workbench Anuncio de fin de vida útil.

Los niveles de acceso describen qué URI del equipo puede leer o modificar un grupo de usuarios.

Siga estas directrices para definir los niveles de acceso que desee para los usuarios de su organización:

  • Los URI específicos sin carácter de barra diagonal limitan el acceso a ese URI únicamente. Por ejemplo, /Components/Communications.cfg proporciona acceso al Communications.cfgsolo archivo.

  • Una barra diagonal (/), que especifica un directorio, proporciona a los miembros del grupo acceso a cualquier URI que comience con esa cadena. Por ejemplo, /Profiles/ proporciona acceso a todo el directorio Profiles .

  • El símbolo de signo de dólar al final ($) restringe el acceso solo al URI exacto, aunque sea un directorio. Por ejemplo, /Profiles/$ proporciona acceso para leer el directorio principal de Perfiles, pero no para leer ningún archivo dentro de ese directorio.

    Para acceder a archivos específicos, no necesita utilizar un $ final.

    Por ejemplo, /Components/Communications.cfg y /Components/Communications.cfg$ proporciona el mismo acceso.

  • Se puede utilizar un símbolo de porcentaje (%) con CN (Nombre común) para permitir el acceso. Por ejemplo, /Users/%CN%/ permite el acceso al directorio de usuario que coincide con el nombre común del certificado SSL del Insight usuario. Tenga en cuenta que esta sintaxis solo se puede utilizar una vez en un URI.

Los URI de los grupos de control de acceso predefinidos se han configurado de la siguiente manera:

Nombre del grupo Acceso de solo lectura Acceso de lectura y escritura Descripción

Administradores

/

Acceso de lectura y escritura para todo Insight Server directorios.

Sensores

/SensorInit.vsp

/Submit.vsp

Acceso de lectura y escritura a los dos archivos que la variable Sensores utilice para comunicarse con el Insight Server.

Usuarios

/Perfiles/

/Estado/

/Software/

/Direcciones/

/Usuarios/$

/Users/%CN%/

Acceso de lectura y escritura al directorio de usuario que coincide con el nombre común del certificado SSL de la variable Insight usuario.

Usuarios avanzados

/Perfiles/$

/Estado/

/Software/

/Direcciones/

/Usuarios/$

/Perfiles/

/Users/%CN%/

Los usuarios avanzados tienen el mismo acceso que los usuarios, con la capacidad añadida de escribir en el directorio Perfiles . Estos usuarios pueden editar perfiles y permitir que los cambios se actualicen automáticamente para otros Insight usuarios, como cuando se distribuyen espacios de trabajo recién definidos.

Servidores de clúster

/Componentes para servidores de procesamiento/

/Direcciones/

/Perfiles/

/Lookups/

/Control de acceso/

/Bin/

/Registros/

/Cluster/

Acceso de lectura y escritura al directorio Cluster.

Servidores de informes

/Perfiles/$

/Estado/

/Software/

/Direcciones/

/Usuarios/$

/Perfiles/

/Users/%CN%/

/ReportStatus.vsp

Los equipos de informes tienen el mismo acceso que los usuarios avanzados, con la capacidad añadida de escribir en el ReportStatus.vsp archivo.

Para configurar el control de acceso

Al definir grupos de control de acceso, debe incluir todos los administradores del sistema, usuarios, servidores de clúster y usuarios del servidor de informes que requieran acceso a este Insight Server equipo. Puede conceder acceso mediante la dirección IP o la información del certificado SSL, como el nombre común o la organización.

NOTA

Cuando la variable Access Control.cfg el archivo cambia en Insight Server, todas las conexiones existentes se terminan y se obligan a volver a conectar. Las conexiones se comprueban con los permisos en la Access Control.cfg archivo. En la interfaz del Administrador de servidores, la variable Insight Server se vuelve rojo temporalmente y luego verde de nuevo porque la conexión termina y se fuerza a volver a conectar con todos los demás.

  1. En el Admin > Dataset and Profile , haga clic en la pestaña Servers Manager miniatura para abrir el espacio de trabajo del Administrador de servidores.

  2. Haga clic con el botón derecho en el icono de la variable Insight Server desea configurar y hacer clic en Files.

  3. En el Server Files Manager, haga clic en Access Control para ver su contenido. La variable Access Control.cfg se encuentra dentro de este directorio.

  4. Haga clic con el botón derecho en la marca de verificación de la nombre del servidor para Access Control.cfg y haga clic en Make Local. Aparece una marca de verificación en la variable Temp para Access Control.cfg.

  5. Haga clic con el botón derecho en la marca de verificación recién creada en la Temp y haga clic en Open > in Workstation.

  6. En el Access Control.cfg ventana, haga clic en Access Control Groups para ver su contenido.

  7. Para agregar un nuevo grupo de control de acceso:

    1. Clic con el botón derecho Access Control Groups y haga clic en Add new > Group.

    2. Clic con el botón derecho Members y haga clic en Add new > Member.

      Los miembros de los grupos predeterminados no están predefinidos. De forma predeterminada, el acceso de administrador se concede a 127.0.0.1 (host local) y Sensor el acceso se concede a la IP:*. Se deben definir todos los demás miembros del grupo de control de acceso.

    3. Complete los parámetros.

  8. Para agregar nuevos miembros a un grupo de control de acceso existente:

    1. Clic con el botón derecho Members en el grupo de control de acceso correspondiente y haga clic en Add new > Member.
  9. Guarde el archivo haciendo clic con el botón derecho (modified) en la parte superior de la ventana y, a continuación, haga clic en Save.

  10. Para guardar los cambios realizados localmente en la variable Insight Server máquina, en el Server Files Manager, haga clic con el botón derecho en la marca de verificación de Access Control.cfg en el Temp y, a continuación, haga clic en Save to <server name>.

En esta página