Informazioni sui livelli di accesso

I livelli di accesso descrivono gli URI che un gruppo di utenti può leggere o modificare sul computer.

Segui queste linee guida per definire i livelli di accesso desiderati per gli utenti della tua organizzazione:

  • Gli URI specifici senza carattere barra finale limitano l’accesso a tale URI. Ad esempio, /Components/Communications.cfg fornisce l'accesso solo al file Communications.cfg.

  • Una barra finale (/), che specifica una directory, consente ai membri del gruppo di accedere a qualsiasi URI che inizia con tale stringa. Ad esempio, /Profiles/ fornisce l'accesso all'intera directory Profiles.

  • Un simbolo del simbolo del dollaro finale ($) limita l’accesso all’URI esatto, anche se si tratta di una directory. Ad esempio, /Profiles/$ fornisce l'accesso per leggere la directory principale Profiles, ma non per leggere alcun file all'interno di tale directory.

    Per l'accesso a file specifici, non è necessario utilizzare un $ finale.

    Ad esempio, /Components/Communications.cfg e /Components/Communications.cfg$ forniscono lo stesso accesso.

  • Un simbolo di percentuale (%) può essere utilizzato con CN (Common Name) per consentire l’accesso. Ad esempio, /Users/%CN%/ consente l'accesso alla directory utente corrispondente al nome comune del certificato SSL dell'utente Insight. Questa sintassi può essere utilizzata una sola volta in un URI.

Gli URI nei gruppi di controllo accessi predefiniti sono stati configurati come segue:

Nome gruppo Accesso in sola lettura Accesso in lettura e scrittura Descrizione

Amministratori

/

Accesso in lettura e scrittura a tutte le directory Insight Server.

Sensori

/SensorInit.vsp

/Submit.vsp

Accesso in lettura e scrittura ai due file utilizzati da Sensors per comunicare con Insight Server.

Utenti

/Profili/

/Stato/

/Software/

/Indirizzi/

/Utenti/$

/Users/%CN%/

Accesso in lettura e scrittura alla directory utente corrispondente al nome comune del certificato SSL dell'utente Insight.

Alimentazione

/Profili/$

/Stato/

/Software/

/Indirizzi/

/Utenti/$

/Profili/

/Users/%CN%/

Gli utenti di alimentazione possono avere lo stesso accesso degli utenti, con la possibilità di scrivere nella directory Profiles. Questi utenti possono modificare i profili e consentire l’aggiornamento automatico delle modifiche per altri utenti Insight, ad esempio durante la distribuzione di aree di lavoro appena definite.

Server cluster

/Components per l'elaborazione dei server/

/Indirizzi/

/Profili/

/Ricerca/

/Controllo di accesso/

/Bin/

/Registri/

/Cluster/

Accesso in lettura e scrittura alla directory Cluster.

Server di rapporto

/Profili/$

/Stato/

/Software/

/Indirizzi/

/Utenti/$

/Profili/

/Users/%CN%/

/ReportStatus.vsp

Alle macchine per report è consentito lo stesso accesso di Power Users, con l'aggiunta della possibilità di scrivere nel file ReportStatus.vsp.

Per configurare il controllo di accesso

Quando si definiscono i gruppi di controllo degli accessi, è necessario includere tutti gli utenti amministratori di sistema, utenti, server cluster e server di rapporto che richiedono l'accesso a questo Insight Server computer. Puoi concedere l’accesso utilizzando l’indirizzo IP o le informazioni sul certificato SSL, ad esempio il nome comune o l’organizzazione.

NOTA

Quando il file Access Control.cfg viene modificato in Insight Server, tutte le connessioni esistenti vengono interrotte e forzate per riconnettersi. Le connessioni vengono verificate rispetto alle autorizzazioni nel file Access Control.cfg aggiornato. Nell'interfaccia di Server Manager, l'icona Insight Server diventa temporaneamente rossa e quindi di nuovo verde perché la connessione viene terminata e forzata a riconnettersi insieme a tutte le altre.

  1. Nella scheda Admin > Dataset and Profile , fai clic sulla miniatura Servers Manager per aprire l’area di lavoro Server Manager.

  2. Fai clic con il pulsante destro del mouse sull'icona del Insight Server da configurare e fai clic su Files.

  3. In Server Files Manager, fai clic su Access Control per visualizzarne il contenuto. Il file Access Control.cfg si trova all'interno di questa directory.

  4. Fai clic con il pulsante destro del mouse sul segno di spunta nella colonna nome server per Access Control.cfg e fai clic su Make Local. Un segno di spunta viene visualizzato nella colonna Temp per Access Control.cfg.

  5. Fai clic con il pulsante destro del mouse sul segno di spunta appena creato nella colonna Temp e fai clic su Open > in Workstation.

  6. Nella finestra Access Control.cfg fare clic su Access Control Groups per visualizzarne il contenuto.

  7. Per aggiungere un nuovo gruppo di controllo accessi:

    1. Fai clic con il pulsante destro del mouse su Access Control Groups e fai clic su Add new > Group.

    2. Fai clic con il pulsante destro del mouse su Members e fai clic su Add new > Member.

      I membri per i gruppi predefiniti non sono predefiniti. Per impostazione predefinita, l’accesso dell’amministratore viene concesso a 127.0.0.1 (host locale) e Sensor viene concesso all’IP:*. Devono essere definiti tutti gli altri membri del gruppo di controllo accessi.

    3. Completa i parametri.

  8. Per aggiungere nuovi membri a un gruppo di controllo accessi esistente:

    1. Fai clic con il pulsante destro del mouse su Members nel gruppo di controllo accessi appropriato e fai clic su Add new > Member.
  9. Salva il file facendo clic con il pulsante destro del mouse su (modified) nella parte superiore della finestra e quindi facendo clic su Save.

  10. Per salvare le modifiche apportate localmente al computer Insight Server, fai clic con il pulsante destro del mouse sul segno di spunta Access Control.cfg nella colonna Temp, quindi fai clic su Save to <server name>.Server Files Manager

In questa pagina

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now