Compréhension des niveaux d’accès

Les niveaux d’accès décrivent les URI de la machine qu’un groupe d’utilisateurs est autorisé à lire ou à modifier.

Suivez ces instructions pour définir les niveaux d’accès souhaités par les utilisateurs de votre entreprise :

  • Les URI spécifiques sans barre oblique restreignent l’accès à cet URI uniquement. Par exemple, /Components/Communications.cfg permet d’accéder au fichier Communications.cfguniquement.

  • Une barre oblique (/), spécifiant un répertoire, permet aux membres du groupe d’accéder à n’importe quel URI commençant par cette chaîne. Par exemple, /Profiles/ permet d’accéder à l’intégralité du répertoire Profils .

  • Un symbole représentant un signe dollar ($) limite l’accès à l’URI exact uniquement, même s’il s’agit d’un répertoire. Par exemple, /Profiles/$ permet de lire le répertoire principal des profils, mais pas de lire les fichiers de ce répertoire.

    Pour accéder à des fichiers spécifiques, vous n’avez pas besoin d’utiliser un $ de fin.

    Par exemple, /Components/Communications.cfg et /Components/Communications.cfg$ fournissent le même accès.

  • Un symbole de pourcentage (%) peut être utilisé avec CN (nom commun) pour autoriser l’accès. Par exemple, /Users/%CN%/ permet d’accéder au répertoire des utilisateurs correspondant au nom commun de certificat SSL de l’utilisateur Insight. Notez que cette syntaxe ne peut être utilisée qu’une seule fois dans un URI.

Les URI des groupes de contrôle d’accès prédéfinis ont été configurés comme suit :

Nom de groupe Accès en lecture seule Accès en lecture-écriture Description

Administrateurs

/

Accès en lecture et écriture à tous les répertoires Insight Server.

Capteurs

/SensorInit.vsp

/Submit.vsp

Accès en lecture et écriture aux deux fichiers que les Capteurs utilisent pour communiquer avec le serveur Insight.

Utilisateurs

/Profils/

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Users/%CN%/

Accès en lecture et en écriture au répertoire des utilisateurs correspondant au nom commun du certificat SSL de l’utilisateur Insight.

Utilisateurs experts

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

Les utilisateurs expérimentés ont le même accès que les utilisateurs, avec la possibilité d’écrire dans le répertoire Profils . Ces utilisateurs peuvent modifier les profils et activer la mise à jour automatique des modifications pour d’autres utilisateurs Insight, comme lors de la distribution des espaces de travail nouvellement définis.

Serveurs de grappe

/Components pour les serveurs de traitement/

/Addresses/

/Profils/

/Lookups/

/Contrôle d’accès/

/Bin/

/Journaux/

/Cluster/

Accès en lecture et en écriture au répertoire de la grappe.

Serveurs de rapports

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

/ReportStatus.vsp

Les ordinateurs de rapport ont le même accès que les utilisateurs de Power, avec la possibilité d’écrire dans le fichier ReportStatus.vsp.

Pour configurer le contrôle d’accès

Lors de la définition des groupes de contrôle d’accès, vous devez inclure tous les administrateurs système, utilisateurs, serveurs de cluster et utilisateurs de Report Server ayant besoin d’accéder à cet Insight Server ordinateur. Vous pouvez accorder l’accès à l’aide de l’adresse IP ou des informations de certificat SSL, telles que le nom commun ou l’organisation.

REMARQUE

Lorsque le fichier Access Control.cfg est modifié sur Insight Server, toutes les connexions existantes sont interrompues et forcées de se reconnecter. Les connexions sont comparées aux autorisations du fichier Access Control.cfg mis à jour. Dans l’interface du Gestionnaire de serveurs, l’icône Insight Server devient rouge temporairement puis verte à nouveau, car la connexion est arrêtée et forcée de se reconnecter avec tous les autres.

  1. Dans l’onglet Admin > Dataset and Profile, cliquez sur la miniature Servers Manager pour ouvrir l’espace de travail Gestionnaire de serveurs.

  2. Cliquez avec le bouton droit de la souris sur l’icône Insight Server que vous souhaitez configurer, puis cliquez sur Files.

  3. Dans la balise Server Files Manager, cliquez sur Access Control pour en visualiser le contenu. Le fichier Access Control.cfg se trouve dans ce répertoire.

  4. Cliquez avec le bouton droit sur la coche dans la colonne nom du serveur pour Access Control.cfg et cliquez sur Make Local. Une coche s’affiche dans la colonne Temp pour Access Control.cfg.

  5. Cliquez avec le bouton droit sur la coche nouvellement créée dans la colonne Temp et cliquez sur Open > in Workstation.

  6. Dans la fenêtre Access Control.cfg, cliquez sur Access Control Groups pour en visualiser le contenu.

  7. Pour ajouter une nouvelle population témoin d’accès :

    1. Cliquez avec le bouton droit de la souris sur Access Control Groups et cliquez sur Add new > Group.

    2. Cliquez avec le bouton droit de la souris sur Members et cliquez sur Add new > Member.

      Les membres des groupes par défaut ne sont pas prédéfinis. Par défaut, l’accès administrateur est accordé à 127.0.0.1 (hôte local) et l’accès Sensor à l’adresse IP :*. Tous les autres membres de la population témoin d’accès doivent être définis.

    3. Renseignez les paramètres.

  8. Pour ajouter de nouveaux membres à une population témoin d’accès existante :

    1. Cliquez avec le bouton droit de la souris sur Members sous la population témoin d’accès appropriée, puis cliquez sur Add new > Member.
  9. Enregistrez le fichier en cliquant avec le bouton droit de la souris sur (modified) en haut de la fenêtre, puis en cliquant sur Save.

  10. Pour enregistrer les modifications apportées localement à la machine Insight Server, dans la balise Server Files Manager, cliquez avec le bouton droit de la souris sur la coche Access Control.cfg dans la colonne Temp, puis cliquez sur Save to <server name.

Sur cette page