Compréhension des niveaux d’accès

Les niveaux d’accès décrivent les URI sur l’ordinateur qu’un groupe d’utilisateurs est autorisé à lire ou à modifier.

Suivez ces instructions pour définir les niveaux d’accès souhaités par les utilisateurs de votre entreprise :

  • Les URI spécifiques sans barre oblique de fin limitent l’accès à cet URI uniquement. Par exemple, /Components/Communications.cfg permet d’accéder au fichier Communications.cfguniquement.

  • Une barre oblique (/) à la fin, spécifiant un répertoire, permet aux membres du groupe d’accéder à toute URI commençant par cette chaîne. Par exemple, /Profils/ permet d’accéder à l’intégralité du répertoire des Profils.

  • Un symbole dollar ($) à la fin limite l’accès à l’URI exact uniquement, même s’il s’agit d’un répertoire. Par exemple, /Profils/$ permet de lire le répertoire des Profils principaux, mais pas de lire les fichiers qu'il contient.

    Pour accéder à des fichiers spécifiques, vous n'avez pas besoin d'utiliser un $ de fin.

    Par exemple, /Components/Communications.cfg et /Components/Communications.cfg$ fournissent le même accès.

  • Un symbole de pourcentage (%) peut être utilisé avec CN (nom commun) pour autoriser l'accès. Par exemple, /Users/%CN%/ permet d’accéder au répertoire d’utilisateurs correspondant au nom commun du certificat SSL de l’utilisateur Insight. Notez que cette syntaxe ne peut être utilisée qu’une seule fois dans un URI.

Les URI des groupes de contrôles d'accès prédéfinis ont été configurés comme suit :

Nom de groupe Accès en lecture seule Accès en lecture-écriture Description

Administrateurs

/

Accès en lecture et en écriture à tous les répertoires Insight Server.

Capteurs

/SensorInit.vsp

/Submit.vsp

Accès en lecture et en écriture aux deux fichiers que les capteurs utilisent pour communiquer avec le serveur Insight.

Utilisateurs

/Profils/

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Users/%CN%/

Accès en lecture et en écriture au répertoire utilisateur correspondant au nom commun du certificat SSL de l’utilisateur Insight.

Utilisateurs Power

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

Les utilisateurs disposant d’un droit d’accès sont autorisés à accéder aux mêmes droits que les utilisateurs, avec la possibilité d’écrire dans le répertoire des Profils. Ces utilisateurs peuvent modifier des profils et activer la mise à jour automatique des modifications pour les autres utilisateurs Insight, comme lors de la distribution des espaces de travail nouvellement définis.

Serveurs de cluster

/Composants pour les serveurs de traitement/

/Addresses/

/Profils/

/Recherches/

/Contrôle d’accès/

/Bin/

/Journaux/

/Cluster/

Accès en lecture et en écriture au répertoire de cluster.

Serveurs de rapports

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

/ReportStatus.vsp

Les ordinateurs de rapports ont le même accès que les utilisateurs Power, avec la possibilité d’écrire dans le fichier ReportStatus.vsp.

Pour configurer le Contrôle d'accès

Lors de la définition de groupes de contrôles d'accès, vous devez inclure tous les administrateurs système, les utilisateurs, les serveurs de cluster et les utilisateurs de Report Server qui doivent avoir accès à cet Insight Server ordinateur. Vous pouvez accorder l’accès à l’aide de l’adresse IP ou des informations de certificat SSL, telles que le nom commun ou l’organisation.

REMARQUE

Lorsque le fichier Access Control.cfg est modifié sur Insight Server, toutes les connexions existantes sont interrompues et doivent se reconnecter. Les connexions sont vérifiées par rapport aux autorisations du fichier Access Control.cfg mis à jour. Dans l'interface de Servers Manager, l'icône Insight Server devient rouge temporairement, puis verte à nouveau, car la connexion est interrompue et la reconnexion est forcée avec toutes les autres.

  1. Sous l'onglet Admin > Dataset and Profile, cliquez sur la miniature Servers Manager pour ouvrir l'espace de travail Servers Manager.

  2. Cliquez avec le bouton droit de la souris sur l'icône Insight Server que vous souhaitez configurer, puis cliquez sur Files.

  3. Dans le Server Files Manager, cliquez sur Access Control pour en vue le contenu. Le fichier Access Control.cfg se trouve dans ce répertoire.

  4. Cliquez avec le bouton droit sur la coche de la colonne nom du serveur pour Access Control.cfg et cliquez sur Make Local. Une coche apparaît dans la colonne Temp pour Access Control.cfg.

  5. Cliquez avec le bouton droit sur la coche nouvellement créée dans la colonne Temp et cliquez sur Open > in Workstation.

  6. Dans la fenêtre Access Control.cfg, cliquez sur Access Control Groups pour en vue le contenu.

  7. Pour ajouter un nouveau groupe de contrôles d'accès :

    1. Cliquez avec le bouton droit Access Control Groups et cliquez sur Add new > Group.

    2. Cliquez avec le bouton droit Members et cliquez sur Add new > Member.

      Les membres des groupes par défaut ne sont pas prédéfinis. Par défaut, l’accès administrateur est accordé à 127.0.0.1 (hôte local) et Sensor à l’adresse IP 😗. Tous les autres membres du groupe de contrôles d'accès doivent être définis.

    3. Renseignez les paramètres.

  8. Pour ajouter de nouveaux membres à un groupe de contrôles d'accès existant :

    1. Cliquez avec le bouton droit Members sous le groupe de contrôles d'accès approprié et cliquez sur Add new > Member.
  9. Enregistrez le fichier en cliquant avec le bouton droit (modified) dans la partie supérieure de la fenêtre, puis en cliquant sur Save.

  10. Pour enregistrer les modifications apportées localement à l'ordinateur Insight Server, dans Server Files Manager, cliquez avec le bouton droit de la souris sur la coche Access Control.cfg dans la colonne Temp, puis cliquez sur Save to <server name.

Sur cette page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now