Data Workbench 提供終了のお知らせ.
アクセスレベルは、ユーザーのグループが読み取りまたは変更を許可するマシン上の URI を表します。
組織のユーザーに必要なアクセスレベルを定義するには、次のガイドラインに従います。
末尾にスラッシュ文字のない特定の URI は、その URI へのアクセスのみを制限します。 例: /Components/Communications.cfg は、 Communications.cfgファイルのみ。
ディレクトリを指定する末尾のスラッシュ (/) は、その文字列で始まる URI にグループメンバーがアクセスできるようにします。 例えば、 /Profiles/は Profiles ディレクトリ全体へのアクセスを提供します。
末尾のドル記号 ($) は、ディレクトリである場合でも、正確な URI へのアクセスのみを制限します。 例えば、 /Profiles/$は、メインの Profiles ディレクトリを読み取るアクセス権を提供しますが、そのディレクトリ内のファイルを読み取ることはできません。
特定のファイルにアクセスする場合、末尾の$を使用する必要はありません。
例: /Components/Communications.cfg および /Components/Communications.cfg$ 同じアクセス権を提供します。
パーセント記号 (%) は、CN(Common Name) と共に使用してアクセスを許可できます。 例えば、 /Users/%CN%/は、 Insight ユーザー。 この構文は、URI で 1 回だけ使用できます。
事前に定義されたアクセス制御グループの URI は、次のように設定されています。
グループ名 | 読み取り専用アクセス | 読み取り/書き込みアクセス | 説明 |
---|---|---|---|
管理者 |
/ |
すべてに対する読み取り/書き込みアクセス Insight サーバー ディレクトリ。 |
|
センサー |
/SensorInit.vsp /Submit.vsp |
2 つのファイルに対する読み取り/書き込みアクセス権 センサー ~とのコミュニケーションに用いる Insight サーバー. |
|
ユーザー |
/プロファイル/ /ステータス/ /ソフトウェア/ /アドレス/ /ユーザー/$ |
/Users/%CN%/ | SSL 証明書の共通名に一致する User ディレクトリへの読み取り/書き込みアクセス権 Insight ユーザー。 |
パワーユーザー |
/プロファイル/$ /ステータス/ /ソフトウェア/ /アドレス/ /ユーザー/$ |
/プロファイル/ /Users/%CN%/ |
パワーユーザーは、ユーザーと同じアクセス権を持ち、プロファイルディレクトリに書き込む機能が追加されました。 これらのユーザーは、プロファイルを編集し、他のユーザーに対して変更を自動的に更新することができます Insight 新しく定義したワークスペースを配布する場合などのユーザー。 |
クラスタサーバ |
/処理サーバーのコンポーネント/ /アドレス/ /プロファイル/ /Lookups/ /アクセス制御/ /Bin/ /ログ/ |
/Cluster/ |
Cluster ディレクトリへの読み取り/書き込みアクセス権。 |
レポートサーバー |
/プロファイル/$ /ステータス/ /ソフトウェア/ /アドレス/ /ユーザー/$ |
/プロファイル/ /Users/%CN%/ /ReportStatus.vsp |
レポートマシンは、パワーユーザーと同じアクセスを許可され、に書き込む機能が追加されました。 ReportStatus.vsp ファイル。 |
アクセス制御を構成するには
アクセス制御グループを定義する場合は、このアクセスを必要とするすべての System Administrators、ユーザー、クラスタサーバー、および Report Server ユーザーを含める必要があります Insight Server コンピュータ。 IP アドレスや、共通名や組織などの SSL 証明書情報を使用して、アクセス権を付与できます。
次の場合に Access Control.cfg ファイルの変更日: Insight Serverに設定されていない場合、既存のすべての接続は終了され、強制的に再接続されます。 接続は、更新された Access Control.cfg ファイル。 サーバーマネージャーインターフェイスで、 Insight Server 接続が終了し、他のすべての接続と共に再接続が強制されるので、アイコンは一時的に赤に変わり、再び緑に変わります。
の Admin > Dataset and Profile タブで、 Servers Manager サムネールを使用して、サーバーマネージャーワークスペースを開きます。
次のアイコンを右クリック: Insight Server を設定して、 Files.
内 Server Files Managerをクリックし、 Access Control をクリックして、その内容を表示します。 Access Control.cfg ファイルは、このディレクトリ内に格納されています。
チェックマーク ( サーバー名 列 Access Control.cfg をクリックし、 Make Local. チェックマークが Temp 列 Access Control.cfg.
新しく作成された、 Temp 列とクリック Open > in Workstation.
内 Access Control.cfg ウィンドウ、クリック Access Control Groups をクリックして、その内容を表示します。
新しいアクセス制御グループを追加するには、次の手順に従います。
右クリック Access Control Groups をクリックし、 Add new > Group.
右クリック Members をクリックし、 Add new > Member.
デフォルトのグループのメンバーは事前に定義されていません。 デフォルトでは、管理者アクセス権は 127.0.0.1(ローカルホスト)に付与され、 Sensor IP へのアクセス権が付与されます。*. その他のすべてのアクセス制御グループメンバーを定義する必要があります。
パラメーターを入力します。
既存のアクセス制御グループに新しいメンバーを追加する手順は、次のとおりです。
右クリックしてファイルを保存 (modified) をクリックし、 Save.
ローカルで行った変更を Insight Server マシン、 Server Files Manager、次のチェックマークを右クリック: Access Control.cfg 内 Temp 列、「 Save to <server name>.