Compréhension des niveaux d’accès

Les niveaux d’accès décrivent les URI sur l’ordinateur qu’un groupe d’utilisateurs est autorisé à lire ou à modifier.

Suivez ces instructions pour définir les niveaux d’accès souhaités par les utilisateurs de votre entreprise :

  • Les URI spécifiques sans barre oblique de fin limitent l’accès à cet URI uniquement. Par exemple, /Components/Communications.cfg permet d’accéder au Communications.cfgfichier uniquement.

  • Une barre oblique (/) à la fin, spécifiant un répertoire, permet aux membres du groupe d’accéder à toute URI commençant par cette chaîne. Par exemple, /Profils/ permet d’accéder à l’intégralité du répertoire des Profils.

  • Un symbole dollar ($) à la fin limite l’accès à l’URI exact uniquement, même s’il s’agit d’un répertoire. Par exemple, /Profils/$ permet de lire le répertoire des Profils principaux, mais pas de lire les fichiers qu'il contient.

    Pour accéder à des fichiers spécifiques, vous n'avez pas besoin d'utiliser un $ de fin.

    Par exemple, /Components/Communications.cfg et /Components/Communications.cfg$ fournissent le même accès.

  • Un symbole de pourcentage (%) peut être utilisé avec CN (nom commun) pour autoriser l'accès. Par exemple, /Users/%CN%/ permet d’accéder au répertoire d’utilisateurs correspondant au nom commun du certificat SSL de l’ Insight utilisateur. Notez que cette syntaxe ne peut être utilisée qu’une seule fois dans un URI.

Les URI des groupes de contrôles d'accès prédéfinis ont été configurés comme suit :

Nom de groupe Accès en lecture seule Accès en lecture-écriture Description

Administrateurs

/

Accès en lecture et en écriture à tous les répertoires Insight Server .

Capteurs

/SensorInit.vsp

/Submit.vsp

Accès en lecture et en écriture aux deux fichiers que les capteurs utilisent pour communiquer avec le serveur Insight.

Utilisateurs

/Profils/

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Users/%CN%/

Accès en lecture et en écriture au répertoire utilisateur correspondant au nom commun du certificat SSL de l’utilisateur Insight .

Utilisateurs Power

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

Les utilisateurs disposant d’un droit d’accès sont autorisés à accéder aux mêmes droits que les utilisateurs, avec la possibilité d’écrire dans le répertoire des Profils. Ces utilisateurs peuvent modifier des profils et activer la mise à jour automatique des modifications pour d’autres utilisateurs Insight , comme lors de la distribution des espaces de travail nouvellement définis.

Serveurs de cluster

/Composants pour les serveurs de traitement/

/Addresses/

/Profils/

/Recherches/

/Contrôle d’accès/

/Bin/

/Journaux/

/Cluster/

Accès en lecture et en écriture au répertoire de cluster.

Serveurs de rapports

/Profils/$

/État/

/Software/

/Addresses/

/Utilisateurs/$

/Profils/

/Users/%CN%/

/ReportStatus.vsp

Les ordinateurs de rapports ont le même accès que les utilisateurs Power, avec la possibilité d’écrire dans le fichier ReportStatus.vsp .

Pour configurer le Contrôle d'accès

Lors de la définition de groupes de contrôles d'accès, vous devez inclure tous les administrateurs système, les utilisateurs, les serveurs de cluster et les utilisateurs de Report Server qui doivent avoir accès à cet Insight Server ordinateur. Vous pouvez accorder l’accès à l’aide de l’adresse IP ou des informations de certificat SSL, telles que le nom commun ou l’organisation.

Remarque

Lorsque le Access Control.cfg fichier est modifié le, Insight Servertoutes les connexions existantes sont arrêtées et sont forcées de se reconnecter. Les connexions sont comparées aux autorisations du Access Control.cfg fichier mis à jour. Dans l’interface de Servers Manager, l’ Insight Server icône devient rouge temporairement puis verte à nouveau, car la connexion est interrompue et la connexion est forcée de se reconnecter avec toutes les autres.

  1. Dans l’onglet Admin > Dataset and Profile , cliquez sur la Servers Manager miniature pour ouvrir l’espace de travail Servers Manager.

  2. Cliquez avec le bouton droit de la souris sur l’icône de la Insight Server fenêtre à configurer, puis cliquez sur Files.

  3. Dans le Server Files Manager, cliquez Access Control pour en vue le contenu. Le Access Control.cfg fichier se trouve dans ce répertoire.

  4. Cliquez avec le bouton droit de la souris sur la coche de la colonne du nom du serveur Access Control.cfg et cliquez sur Make Local. Une coche apparaît dans la Temp colonne pour Access Control.cfg.

  5. Cliquez avec le bouton droit de la souris sur la coche nouvellement créée dans la Temp colonne, puis cliquez sur Open > in Workstation.

  6. Dans la Access Control.cfg fenêtre, cliquez Access Control Groups pour en vue le contenu.

  7. Pour ajouter un nouveau groupe de contrôles d'accès :

    1. Cliquez avec le bouton droit de la souris Access Control Groups et cliquez sur Add new > Group.

    2. Cliquez avec le bouton droit de la souris Members et cliquez sur Add new > Member.

      Les membres des groupes par défaut ne sont pas prédéfinis. Par défaut, l’accès administrateur est accordé à 127.0.0.1 (hôte local) et Sensor l’accès à l’adresse IP 😗. Tous les autres membres du groupe de contrôles d'accès doivent être définis.

    3. Renseignez les paramètres.

  8. Pour ajouter de nouveaux membres à un groupe de contrôles d'accès existant :

    1. Cliquez avec le bouton droit Members sous le groupe de contrôles d'accès approprié et cliquez sur Add new > Member.
  9. Enregistrez le fichier en cliquant avec le bouton droit (modified) sur la partie supérieure de la fenêtre, puis en cliquant sur Save.

  10. Pour enregistrer les modifications apportées localement à la Insight Server machine, dans la Server Files Managercolonne, cliquez avec le bouton droit de la souris sur la coche Access Control.cfg dans la Temp colonne, puis cliquez sur Save to < server name>.

Sur cette page