アクセスレベルについて

重要

Data Workbench 提供終了のお知らせ.

アクセスレベルは、ユーザーのグループが読み取りまたは変更を許可するマシン上の URI を表します。

組織のユーザーに必要なアクセスレベルを定義するには、次のガイドラインに従います。

  • 末尾にスラッシュ文字のない特定の URI は、その URI へのアクセスのみを制限します。 例: /Components/Communications.cfg は、 Communications.cfgファイルのみ。

  • ディレクトリを指定する末尾のスラッシュ (/) は、その文字列で始まる URI にグループメンバーがアクセスできるようにします。 例えば、 /Profiles/は Profiles ディレクトリ全体へのアクセスを提供します。

  • 末尾のドル記号 ($) は、ディレクトリである場合でも、正確な URI へのアクセスのみを制限します。 例えば、 /Profiles/$は、メインの Profiles ディレクトリを読み取るアクセス権を提供しますが、そのディレクトリ内のファイルを読み取ることはできません。

    特定のファイルにアクセスする場合、末尾の$を使用する必要はありません。

    例: /Components/Communications.cfg および /Components/Communications.cfg$ 同じアクセス権を提供します。

  • パーセント記号 (%) は、CN(Common Name) と共に使用してアクセスを許可できます。 例えば、 /Users/%CN%/は、 Insight ユーザー。 この構文は、URI で 1 回だけ使用できます。

事前に定義されたアクセス制御グループの URI は、次のように設定されています。

グループ名 読み取り専用アクセス 読み取り/書き込みアクセス 説明

管理者

/

すべてに対する読み取り/書き込みアクセス Insight サーバー ディレクトリ。

センサー

/SensorInit.vsp

/Submit.vsp

2 つのファイルに対する読み取り/書き込みアクセス権 センサー ~とのコミュニケーションに用いる Insight サーバー.

ユーザー

/プロファイル/

/ステータス/

/ソフトウェア/

/アドレス/

/ユーザー/$

/Users/%CN%/

SSL 証明書の共通名に一致する User ディレクトリへの読み取り/書き込みアクセス権 Insight ユーザー。

パワーユーザー

/プロファイル/$

/ステータス/

/ソフトウェア/

/アドレス/

/ユーザー/$

/プロファイル/

/Users/%CN%/

パワーユーザーは、ユーザーと同じアクセス権を持ち、プロファイルディレクトリに書き込む機能が追加されました。 これらのユーザーは、プロファイルを編集し、他のユーザーに対して変更を自動的に更新することができます Insight 新しく定義したワークスペースを配布する場合などのユーザー。

クラスタサーバ

/処理サーバーのコンポーネント/

/アドレス/

/プロファイル/

/Lookups/

/アクセス制御/

/Bin/

/ログ/

/Cluster/

Cluster ディレクトリへの読み取り/書き込みアクセス権。

レポートサーバー

/プロファイル/$

/ステータス/

/ソフトウェア/

/アドレス/

/ユーザー/$

/プロファイル/

/Users/%CN%/

/ReportStatus.vsp

レポートマシンは、パワーユーザーと同じアクセスを許可され、に書き込む機能が追加されました。 ReportStatus.vsp ファイル。

アクセス制御を構成するには

アクセス制御グループを定義する場合は、このアクセスを必要とするすべての System Administrators、ユーザー、クラスタサーバー、および Report Server ユーザーを含める必要があります Insight Server コンピュータ。 IP アドレスや、共通名や組織などの SSL 証明書情報を使用して、アクセス権を付与できます。

メモ

次の場合に Access Control.cfg ファイルの変更日: Insight Serverに設定されていない場合、既存のすべての接続は終了され、強制的に再接続されます。 接続は、更新された Access Control.cfg ファイル。 サーバーマネージャーインターフェイスで、 Insight Server 接続が終了し、他のすべての接続と共に再接続が強制されるので、アイコンは一時的に赤に変わり、再び緑に変わります。

  1. の Admin > Dataset and Profile タブで、 Servers Manager サムネールを使用して、サーバーマネージャーワークスペースを開きます。

  2. 次のアイコンを右クリック: Insight Server を設定して、 Files.

  3. 内 Server Files Managerをクリックし、 Access Control をクリックして、その内容を表示します。 Access Control.cfg ファイルは、このディレクトリ内に格納されています。

  4. チェックマーク ( サーバー名 列 Access Control.cfg をクリックし、 Make Local. チェックマークが Temp 列 Access Control.cfg.

  5. 新しく作成された、 Temp 列とクリック Open > in Workstation.

  6. 内 Access Control.cfg ウィンドウ、クリック Access Control Groups をクリックして、その内容を表示します。

  7. 新しいアクセス制御グループを追加するには、次の手順に従います。

    1. 右クリック Access Control Groups をクリックし、 Add new > Group.

    2. 右クリック Members をクリックし、 Add new > Member.

      デフォルトのグループのメンバーは事前に定義されていません。 デフォルトでは、管理者アクセス権は 127.0.0.1(ローカルホスト)に付与され、 Sensor IP へのアクセス権が付与されます。*. その他のすべてのアクセス制御グループメンバーを定義する必要があります。

    3. パラメーターを入力します。

  8. 既存のアクセス制御グループに新しいメンバーを追加する手順は、次のとおりです。

    1. 右クリック Members 適切なアクセス制御グループで、 Add new > Member.
  9. 右クリックしてファイルを保存 (modified) をクリックし、 Save.

  10. ローカルで行った変更を Insight Server マシン、 Server Files Manager、次のチェックマークを右クリック: Access Control.cfg 内 Temp 列、「 Save to <server name>.

このページ