アクセスレベルについて

アクセスレベルは、ユーザーのグループが読み取りまたは変更を許可されるマシン上のURIを表します。

次のガイドラインに従って、組織のユーザーに必要なアクセスレベルを定義します。

  • 末尾にスラッシュ文字のない特定のURIは、そのURIへのアクセスのみを制限します。 例えば、/Components/Communications.cfgはCommunications.cfgファイルへのアクセスのみを提供します。

  • ディレクトリを指定する末尾のスラッシュ(/)は、その文字列で始まるURIにグループメンバーがアクセスできるようにします。 例えば、/プロファイル/はプロファイルディレクトリ全体へのアクセスを提供します。

  • 末尾のドル記号($)は、ディレクトリであっても、完全なURIへのアクセスのみが制限されます。 例えば、/プロファイル/$は、メインプロファイルディレクトリを読み取るアクセスを提供しますが、そのディレクトリ内のファイルは読み取りません。

    特定のファイルにアクセスするために、末尾の$を使用する必要はありません。

    例えば、/Components/Communications.cfgと/Components/Communications.cfg$は同じアクセスを提供します。

  • パーセント記号(%)をCN(Common Name)と共に使用してアクセスを許可できます。 例えば、/Users/%CN%/と指定すると、InsightユーザーのSSL証明書共通名に一致するユーザーディレクトリにアクセスできます。 この構文は、1つのURIで1回だけ使用できます。

事前定義済みのアクセス制御グループ内のURIは、次のように設定されています。

グループ名 読み取り専用アクセス 読み取り/書き込みアクセス 説明

管理者

/

すべての Insight Serverディレクトリへの読み取りと書き込みのアクセス権。

センサー

/SensorInit.vsp

/Submit.vsp

Sensor Insight Serverとの通信に使用する2つのファイルに対する読み取りと書き込みのアクセス権を付与します。

ユーザー

/プロファイル/

/ステータス/

/Software/

/Addresses/

/ユーザー/$

/Users/%CN%/

InsightユーザーのSSL証明書共通名と一致するユーザーディレクトリへの読み取りおよび書き込みアクセス権。

パワーユーザー

/プロファイル/$

/ステータス/

/Software/

/Addresses/

/ユーザー/$

/プロファイル/

/Users/%CN%/

パワー・ユーザーは、プロファイル・ディレクトリに書き込む機能が追加され、ユーザーと同じアクセス権が許可されます。 これらのユーザーは、新しく定義したプロファイルを配布する場合など、他の Insightユーザーに対して、ワークスペースを編集し、変更を自動的に更新できます。

クラスタサーバ

/サーバー処理のコンポーネント/

/Addresses/

/プロファイル/

/Lookups/

/アクセス制御/

/Bin/

/ログ/

/Cluster/

クラスターディレクトリへの読み取りと書き込みアクセス権。

レポートサーバー

/プロファイル/$

/ステータス/

/Software/

/Addresses/

/ユーザー/$

/プロファイル/

/Users/%CN%/

/ReportStatus.vsp

レポートコンピューターはパワーユーザーと同じアクセスが許可され、 ReportStatus.vspファイルに書き込む機能が追加されました。

アクセス制御を設定するには

アクセス制御グループを定義する場合は、このInsight Serverコンピューターへのアクセスを必要とするSystem Administrators、Users、Cluster Server、Report Serverのユーザーをすべて含める必要があります。 共通名や組織などのIPアドレスまたはSSL証明書情報を使用してアクセスを許可できます。

メモ

Insight Server上のAccess Control.cfgファイルが変更されると、既存の接続はすべて終了され、再接続を強制されます。 接続は、更新されたAccess Control.cfgファイルの権限に対してチェックされます。 サーバーマネージャーインターフェイスでは、接続が終了し、他のすべてのサーバーとの再接続を強制されるので、Insight Serverアイコンが一時的に赤に変わり、次に緑に変わります。

  1. 「Admin/Dataset and Profile」タブで、Servers Manager​サムネールをクリックして、サーバーマネージャーワークスペースを開きます。

  2. 設定するInsight Serverのアイコンを右クリックし、「Files」をクリックします。

  3. Server Files Managerの​Access Control​をクリックして、内容を表示します。 Access Control.cfg ファイルは、このディレクトリ内に格納されています。

  4. Access Control.cfgの​サーバー名​列のチェックマークを右クリックし、Make Local​をクリックします。 Access Control.cfgのTemp列にチェックマークが表示されます。

  5. Temp列に新しく作成されたチェックマークを右クリックし、Open/in Workstation​をクリックします。

  6. Access Control.cfgウィンドウで、Access Control Groups​をクリックして内容を表示します。

  7. 新しいアクセス制御グループを追加するには:

    1. Access Control Groups​を右クリックし、Add new/Group​をクリックします。

    2. Members​を右クリックし、Add new/Member​をクリックします。

      デフォルトのグループのメンバーは事前定義されていません。 デフォルトでは、管理者アクセスは127.0.0.1(ローカルホスト)に、SensorアクセスはIP:*に付与されます。 その他のアクセス制御グループメンバーはすべて定義する必要があります。

    3. パラメーターを設定します。

  8. 既存のアクセス制御・グループに新しいメンバーを追加する手順は、次のとおりです。

    1. 適切なアクセス制御グループの​Members​を右クリックし、Add new/Member​をクリックします。
  9. ウィンドウ上部の​(modified)​を右クリックし、Save​をクリックしてファイルを保存します。

  10. ローカルに適用した変更をInsight Serverマシンに保存するには、Server Files Managerで、Temp列のAccess Control.cfgのチェックマークを右クリックし、Save to server name​をクリックします。

このページ

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now