アクセスレベルは、ユーザーのグループが読み取りまたは変更を許可するマシン上のURIを示します。
次のガイドラインに従って、組織のユーザーに必要なアクセスレベルを定義します。
末尾にスラッシュを含まない特定のURIは、そのURIへのアクセスのみを制限します。 例えば、/Components/Communications.cfgはCommunications.cfgファイルへのアクセスのみを提供します。
ディレクトリを指定する末尾のスラッシュ(/)は、その文字列で始まる任意のURIにグループメンバーがアクセスできるようにします。 例えば、 /Profiles/はProfilesディレクトリ全体へのアクセスを提供します。
末尾のドル記号($)は、ディレクトリであっても、正確なURIに対してのみアクセスを制限します。 例えば、 /Profiles/$は、メインのProfilesディレクトリを読み取るアクセス権を提供しますが、そのディレクトリ内のファイルを読み取るアクセス権は付与しません。
特定のファイルにアクセスする場合、末尾に$を使用する必要はありません。
例えば、/Components/Communications.cfgと/Components/Communications.cfg$は同じアクセスを提供します。
パーセント記号(%)は、CN(Common Name)と共に使用してアクセスを許可できます。 例えば、/Users/%CN%/は、InsightユーザーのSSL証明書共通名と一致するユーザーディレクトリへのアクセスを許可します。 この構文は、URIで1回だけ使用できます。
事前定義済みのアクセス制御グループのURIは、次のように設定されています。
グループ名 | 読み取り専用アクセス | 読み取り/書き込みアクセス | 説明 |
---|---|---|---|
管理者 |
/ |
すべての Insightサーバーディレクトリに対する読み取り/書き込みアクセス権。 |
|
センサー |
/SensorInit.vsp /Submit.vsp |
Sensorが Insightサーバーとの通信に使用する2つのファイルへの読み取りおよび書き込みアクセス権。 |
|
ユーザー |
/プロファイル/ /ステータス/ /Software/ /アドレス/ /ユーザー/$ |
/Users/%CN%/ | InsightユーザーのSSL証明書共通名と一致するUserディレクトリへの読み取りおよび書き込みアクセス権。 |
パワーユーザー |
/プロファイル/$ /ステータス/ /Software/ /アドレス/ /ユーザー/$ |
/プロファイル/ /Users/%CN%/ |
パワーユーザーは、ユーザーと同じアクセス権を持ち、プロファイルディレクトリに書き込む機能が追加されました。 これらのユーザーは、新しく定義したワークスペースを配布する場合など、他の Insightユーザーに対して、プロファイルを編集し、変更を自動的に更新できます。 |
クラスタサーバ |
/処理サーバーのコンポーネント/ /アドレス/ /プロファイル/ /Lookups/ /アクセス制御/ /bin/ /ログ/ |
/Cluster/ |
クラスターディレクトリへの読み取り/書き込みアクセス権。 |
レポートサーバー |
/プロファイル/$ /ステータス/ /Software/ /アドレス/ /ユーザー/$ |
/プロファイル/ /Users/%CN%/ /ReportStatus.vsp |
レポートマシンは、パワーユーザーと同じアクセスが許可され、 ReportStatus.vspファイルに書き込む機能が追加されました。 |
アクセス制御を構成するには
アクセス制御グループを定義する場合は、このInsight Serverコンピューターへのアクセスを必要とするSystem Administrators、ユーザー、クラスターサーバー、およびReport Serverユーザーをすべて含める必要があります。 IPアドレスや、共通名や組織などのSSL証明書情報を使用してアクセス権を付与できます。
Access Control.cfgファイルがInsight Server上で変更されると、既存の接続はすべて終了し、強制的に再接続されます。 接続は、更新されたAccess Control.cfgファイルの権限と照合されます。 サーバーマネージャーインターフェイスで、Insight Serverアイコンが一時的に赤くなり、接続が終了し、他のすべてのサーバーと一緒に再接続する必要があるので、再び緑に変わります。
Admin > Dataset and Profileタブで、Servers Managerサムネールをクリックして「サーバーマネージャー」ワークスペースを開きます。
設定するInsight Serverのアイコンを右クリックし、「Files」をクリックします。
Server Files Managerで、Access Controlをクリックして内容を表示します。 Access Control.cfg ファイルは、このディレクトリ内に格納されています。
Access Control.cfgのサーバー名列のチェックマークを右クリックし、Make Localをクリックします。 Access Control.cfgのTemp列にチェックマークが表示されます。
Temp列に新しく作成されたチェックマークを右クリックし、Open / in Workstationをクリックします。
Access Control.cfgウィンドウで、「Access Control Groups」をクリックして内容を表示します。
新しいアクセス制御グループを追加するには:
Access Control Groupsを右クリックし、Add new / Groupをクリックします。
Membersを右クリックし、Add new / Memberをクリックします。
デフォルトのグループのメンバーは事前に定義されていません。 デフォルトでは、管理者アクセスは127.0.0.1(ローカルホスト)に、SensorアクセスはIP:*に付与されます。 その他のアクセス制御グループメンバーはすべて定義する必要があります。
パラメーターを入力します。
既存のアクセス制御グループに新しいメンバーを追加する手順は、次のとおりです。
ウィンドウ上部の(modified)を右クリックし、「Save」をクリックして、ファイルを保存します。
ローカルでおこなったInsight Serverマシンに対する変更を保存するには、Server Files ManagerでTemp列のAccess Control.cfgのチェックマークを右クリックし、Save to <server nameをクリックします。