Explicación de los niveles de acceso

Los niveles de acceso describen qué URI del equipo puede leer o modificar un grupo de usuarios.

Siga estas directrices para definir los niveles de acceso que desee para los usuarios de su organización:

  • Los URI específicos sin carácter de barra diagonal limitan el acceso a ese URI únicamente. Por ejemplo, /Components/Communications.cfg solo proporciona acceso al archivo Communications.cfg.

  • Una barra diagonal (/), que especifica un directorio, proporciona a los miembros del grupo acceso a cualquier URI que comience con esa cadena. Por ejemplo, /Profiles/ proporciona acceso a todo el directorio Profiles .

  • El símbolo de signo de dólar al final ($) restringe el acceso solo al URI exacto, aunque sea un directorio. Por ejemplo, /Profiles/$ proporciona acceso para leer el directorio principal de Perfiles, pero no para leer ningún archivo dentro de ese directorio.

    Para acceder a archivos específicos, no necesita utilizar un $ final.

    Por ejemplo, /Components/Communications.cfg y /Components/Communications.cfg$ proporcionan el mismo acceso.

  • Se puede utilizar un símbolo de porcentaje (%) con CN (Nombre común) para permitir el acceso. Por ejemplo, /Users/%CN%/ permite el acceso al directorio Usuario que coincide con el nombre común del certificado SSL del usuario Insight. Tenga en cuenta que esta sintaxis solo se puede utilizar una vez en un URI.

Los URI de los grupos de control de acceso predefinidos se han configurado de la siguiente manera:

Nombre del grupo Acceso de solo lectura Acceso de lectura y escritura Descripción

Administradores

/

Acceso de lectura y escritura a todos los directorios Insight Server.

Sensores

/SensorInit.vsp

/Submit.vsp

Acceso de lectura y escritura a los dos archivos que los Sensores utilizan para comunicarse con Insight Server.

Usuarios

/Perfiles/

/Estado/

/Software/

/Direcciones/

/Usuarios/$

/Users/%CN%/

Acceso de lectura y escritura al directorio de usuario que coincide con el nombre común del certificado SSL del usuario Insight.

Usuarios avanzados

/Perfiles/$

/Estado/

/Software/

/Direcciones/

/Usuarios/$

/Perfiles/

/Users/%CN%/

Los usuarios avanzados tienen el mismo acceso que los usuarios, con la capacidad añadida de escribir en el directorio Perfiles . Estos usuarios pueden editar perfiles y permitir que los cambios se actualicen automáticamente para otros usuarios de Insight, como al distribuir espacios de trabajo recién definidos.

Servidores de clúster

/Componentes para servidores de procesamiento/

/Direcciones/

/Perfiles/

/Lookups/

/Control de acceso/

/Bin/

/Registros/

/Cluster/

Acceso de lectura y escritura al directorio Cluster.

Servidores de informes

/Perfiles/$

/Estado/

/Software/

/Direcciones/

/Usuarios/$

/Perfiles/

/Users/%CN%/

/ReportStatus.vsp

Los equipos de informes tienen el mismo acceso que los usuarios avanzados, con la capacidad añadida de escribir en el archivo ReportStatus.vsp.

Para configurar el control de acceso

Al definir grupos de control de acceso, debe incluir todos los administradores del sistema, usuarios, servidores de clúster y usuarios del servidor de informes que requieran acceso a este Insight Server equipo. Puede conceder acceso mediante la dirección IP o la información del certificado SSL, como el nombre común o la organización.

NOTA

Cuando el archivo Access Control.cfg se cambia en Insight Server, todas las conexiones existentes se terminan y se fuerza la reconexión. Las conexiones se comprueban con los permisos del archivo Access Control.cfg actualizado. En la interfaz del Administrador de servidores, el icono Insight Server se vuelve a poner rojo temporalmente y, a continuación, verde de nuevo porque la conexión se termina y se fuerza a volver a conectar con todos los demás.

  1. En la pestaña Admin > Dataset and Profile, haga clic en la miniatura Servers Manager para abrir el espacio de trabajo del Administrador de servidores.

  2. Haga clic con el botón derecho en el icono del Insight Server que desee configurar y haga clic en Files.

  3. En Server Files Manager, haga clic en Access Control para ver su contenido. El archivo Access Control.cfg se encuentra dentro de este directorio.

  4. Haga clic con el botón derecho en la marca de verificación de la columna server name para Access Control.cfg y haga clic en Make Local. Aparece una marca de verificación en la columna Temp de Access Control.cfg.

  5. Haga clic con el botón derecho en la marca de verificación recién creada en la columna Temp y haga clic en Open > in Workstation.

  6. En la ventana Access Control.cfg, haga clic en Access Control Groups para ver su contenido.

  7. Para agregar un nuevo grupo de control de acceso:

    1. Haga clic con el botón derecho en Access Control Groups y haga clic en Add new > Group.

    2. Haga clic con el botón derecho en Members y haga clic en Add new > Member.

      Los miembros de los grupos predeterminados no están predefinidos. De forma predeterminada, el acceso de administrador se concede a 127.0.0.1 (host local) y el acceso Sensor se concede a IP:*. Se deben definir todos los demás miembros del grupo de control de acceso.

    3. Complete los parámetros.

  8. Para agregar nuevos miembros a un grupo de control de acceso existente:

    1. Haga clic con el botón derecho Members en el grupo de control de acceso correspondiente y haga clic en Add new > Member.
  9. Guarde el archivo haciendo clic con el botón derecho (modified) en la parte superior de la ventana y luego haciendo clic en Save.

  10. Para guardar los cambios realizados localmente en el equipo Insight Server, en Server Files Manager, haga clic con el botón derecho en la marca de verificación de Access Control.cfg en la columna Temp y, a continuación, haga clic en Save to <server name.

En esta página