Compréhension des niveaux d’accès

Dernière mise à jour : 2022-10-05
  • Créé pour :
  • User
    Admin
IMPORTANT

En savoir plus sur le Data Workbench Annonce de fin de vie.

Les niveaux d’accès décrivent les URI de la machine qu’un groupe d’utilisateurs est autorisé à lire ou à modifier.

Suivez ces instructions pour définir les niveaux d’accès souhaités par les utilisateurs de votre entreprise :

  • Les URI spécifiques sans barre oblique restreignent l’accès à cet URI uniquement. Par exemple : /Components/Communications.cfg permet d’accéder au Communications.cfgfichier uniquement.

  • Une barre oblique (/), spécifiant un répertoire, permet aux membres du groupe d’accéder à n’importe quel URI commençant par cette chaîne. Par exemple, /Profiles/ permet d’accéder à l’intégralité du répertoire Profils .

  • Un symbole représentant un signe dollar ($) limite l’accès à l’URI exact uniquement, même s’il s’agit d’un répertoire. Par exemple, /Profiles/$ permet de lire le répertoire principal des profils, mais pas de lire les fichiers de ce répertoire.

    Pour accéder à des fichiers spécifiques, vous n’avez pas besoin d’utiliser un $ de fin.

    Par exemple : /Components/Communications.cfg et /Components/Communications.cfg$ fournissent le même accès.

  • Un symbole de pourcentage (%) peut être utilisé avec CN (nom commun) pour autoriser l’accès. Par exemple, /Users/%CN%/ permet d’accéder au répertoire des utilisateurs correspondant au nom commun de certificat SSL de la variable Insight utilisateur. Notez que cette syntaxe ne peut être utilisée qu’une seule fois dans un URI.

Les URI des groupes de contrôle d’accès prédéfinis ont été configurés comme suit :

Nom de groupe Accès en lecture seule Accès en lecture-écriture Description

Administrateurs

/

Accès en lecture et en écriture à tous les Serveur Insight répertoires.

Capteurs

/SensorInit.vsp

/Submit.vsp

Accès en lecture et en écriture aux deux fichiers que la variable Capteurs utilisez pour communiquer avec le Serveur Insight.

Utilisateurs

/Profils/

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Users/%CN%/

Accès en lecture et en écriture au répertoire utilisateur correspondant au nom commun du certificat SSL de la variable Insight utilisateur.

Utilisateurs experts

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

Les utilisateurs expérimentés ont le même accès que les utilisateurs, avec la possibilité d’écrire dans le répertoire Profils . Ces utilisateurs peuvent modifier les profils et permettre la mise à jour automatique des modifications pour d’autres Insight lors de la distribution d’espaces de travail nouvellement définis, par exemple.

Serveurs de grappe

/Components pour les serveurs de traitement/

/Addresses/

/Profils/

/Lookups/

/Contrôle d’accès/

/Bin/

/Journaux/

/Cluster/

Accès en lecture et en écriture au répertoire de la grappe.

Serveurs de rapports

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

/ReportStatus.vsp

Les machines de rapports ont le même accès que les utilisateurs Power, avec la possibilité d’écrire dans le ReportStatus.vsp fichier .

Pour configurer le contrôle d’accès

Lors de la définition des groupes de contrôle d’accès, vous devez inclure tous les administrateurs système, utilisateurs, serveurs de cluster et utilisateurs du serveur de rapports ayant besoin d’un accès à ces groupes. Insight Server ordinateur. Vous pouvez accorder l’accès à l’aide de l’adresse IP ou des informations de certificat SSL, telles que le nom commun ou l’organisation.

REMARQUE

Lorsque la variable Access Control.cfg est modifié lors de la Insight Server, toutes les connexions existantes sont arrêtées et forcées de se reconnecter. Les connexions sont comparées aux autorisations dans la mise à jour Access Control.cfg fichier . Dans l’interface du Gestionnaire de serveurs, la variable Insight Server L’icône devient temporairement rouge, puis verte à nouveau, car la connexion est arrêtée et forcée de se reconnecter avec tous les autres.

  1. Sur le Admin > Dataset and Profile , cliquez sur l’onglet Servers Manager miniature pour ouvrir l’espace de travail Gestionnaire de serveurs .

  2. Cliquez avec le bouton droit de la souris sur l’icône du Insight Server vous souhaitez configurer et cliquer sur Files.

  3. Dans le Server Files Manager, cliquez sur Access Control pour afficher son contenu. Le Access Control.cfg se trouve dans ce répertoire.

  4. Cliquez avec le bouton droit de la souris sur la coche dans la nom du serveur column pour Access Control.cfg et cliquez sur Make Local. Une coche apparaît dans la variable Temp column pour Access Control.cfg.

  5. Cliquez avec le bouton droit de la souris sur la coche nouvellement créée dans le Temp et cliquez sur Open > in Workstation.

  6. Dans le Access Control.cfg fenêtre, cliquez sur Access Control Groups pour afficher son contenu.

  7. Pour ajouter une nouvelle population témoin d’accès :

    1. Clic droit Access Control Groups et cliquez sur Add new > Group.

    2. Clic droit Members et cliquez sur Add new > Member.

      Les membres des groupes par défaut ne sont pas prédéfinis. Par défaut, l’accès administrateur est accordé à 127.0.0.1 (hôte local) et Sensor l’accès est accordé à l’adresse IP :*. Tous les autres membres de la population témoin d’accès doivent être définis.

    3. Renseignez les paramètres.

  8. Pour ajouter de nouveaux membres à une population témoin d’accès existante :

    1. Clic droit Members sous la population témoin d’accès appropriée, cliquez sur Add new > Member.
  9. Enregistrez le fichier en cliquant avec le bouton droit de la souris (modified) en haut de la fenêtre, puis en cliquant sur Save.

  10. Pour enregistrer les modifications apportées localement à la variable Insight Server , dans le Server Files Manager, cliquez avec le bouton droit de la souris sur la coche pour Access Control.cfg dans le Temp , puis cliquez sur Save to <server name>.

Sur cette page