アクセスレベルについて

アクセスレベルは、ユーザーのグループが読み取りまたは変更を許可されるマシン上のURIを表します。

次のガイドラインに従って、組織のユーザーに必要なアクセスレベルを定義します。

  • 末尾にスラッシュ文字のない特定のURIは、そのURIへのアクセスのみを制限します。 例えば、 /Components/Communications.cfg は Communications.cfgファイルへのアクセスのみを提供します。

  • ディレクトリを指定する末尾のスラッシュ(/)は、その文字列で始まるURIにグループメンバーがアクセスできるようにします。 例えば、/プロファイル/はプロファイルディレクトリ全体へのアクセスを提供します。

  • 末尾のドル記号($)は、ディレクトリであっても、完全なURIへのアクセスのみが制限されます。 例えば、/プロファイル/$は、メインプロファイルディレクトリを読み取るアクセスを提供しますが、そのディレクトリ内のファイルは読み取りません。

    特定のファイルにアクセスするために、末尾の$を使用する必要はありません。

    例えば、 /Components/Communications.cfg および同じアクセス権を /Components/Communications.cfg$ 提供します。

  • パーセント記号(%)をCN(Common Name)と共に使用してアクセスを許可できます。 例えば、/Users/%CN%/と指定すると、ユーザーのSSL証明書共通名に一致するユーザーディレクトリにアクセスでき Insight ます。 この構文は、1つのURIで1回だけ使用できます。

事前定義済みのアクセス制御グループ内のURIは、次のように設定されています。

グループ名 読み取り専用アクセス 読み取り/書き込みアクセス 説明

管理者

/

すべての Insightサーバー ディレクトリに対する読み取りおよび書き込みアクセス権。

センサー

/SensorInit.vsp

/Submit.vsp

Sensorが Insightサーバーとの通信に使用する2つのファイルに対する読み取りと書き込みのアクセス権を付与します

ユーザー

/プロファイル/

/ステータス/

/Software/

/Addresses/

/ユーザー/$

/Users/%CN%/

Insight ユーザーのSSL証明書共通名と一致するUserディレクトリに対する読み取りおよび書き込みアクセス権限です。

パワーユーザー

/プロファイル/$

/ステータス/

/Software/

/Addresses/

/ユーザー/$

/プロファイル/

/Users/%CN%/

パワー・ユーザーは、プロファイル・ディレクトリに書き込む機能が追加され、ユーザーと同じアクセス権が許可されます。 これらのユーザーは、プロファイルを編集し、新しく定義したワークスペースを配布する場合など、他の Insight ユーザーに対して、変更を自動的に更新できるようにすることができます。

クラスタサーバ

/サーバー処理のコンポーネント/

/Addresses/

/プロファイル/

/Lookups/

/アクセス制御/

/Bin/

/ログ/

/Cluster/

クラスターディレクトリへの読み取りと書き込みアクセス権。

レポートサーバー

/プロファイル/$

/ステータス/

/Software/

/Addresses/

/ユーザー/$

/プロファイル/

/Users/%CN%/

/ReportStatus.vsp

レポートコンピューターは、パワーユーザーと同じアクセス権を持ち、ReportStatus.vsp ファイルに書き込む機能が追加されました。

アクセス制御を設定するには

アクセス制御グループを定義する場合は、このコンピューターへのアクセスを必要とするすべてのSystem Administrators、Users、Cluster Server、Report Serverユーザーを含める必要があり Insight Server ます。 共通名や組織などのIPアドレスまたはSSL証明書情報を使用してアクセスを許可できます。

メモ

フ Access Control.cfg ァイルがで変更されると、既存のすべての接続 Insight Serverが終了し、再接続を強制されます。 接続は、更新された Access Control.cfg ファイルの権限に対してチェックされます。 サーバーマネージャーインターフェイスで、接続が終了し、他のすべてのサーバーと共に再接続を強制されるので、 Insight Server アイコンが一時的に赤に変わり、次に緑に変わります。

  1. 「 Admin >」 Dataset and Profile タブで、 Servers Manager サムネールをクリックしてサーバーマネージャーワークスペースを開きます。

  2. 設定するアイコンを右クリック Insight Server し、をクリックし Files​ます。

  3. In the Server Files Manager, click Access Control to view its contents. Access Control.cfg ファイルは、このディレクトリ内に格納されています。

  4. Right-click the check mark in the server name column for Access Control.cfg and click Make Local. A check mark appears in the Temp column for Access Control.cfg.

  5. Right-click the newly created check mark in the Temp column and click Open > in Workstation.

  6. In the Access Control.cfg window, click Access Control Groups to view its contents.

  7. 新しいアクセス制御グループを追加するには:

    1. 右クリック Access Control Groups し、「>」をクリックし Add newGroup​す。

    2. 右クリック Members し、「>」をクリックし Add newMember​す。

      デフォルトのグループのメンバーは事前定義されていません。 デフォルトでは、管理者アクセスは127.0.0.1(ローカルホスト)に、 Sensor アクセスはIP:*に付与されます。 その他のアクセス制御グループメンバーはすべて定義する必要があります。

    3. パラメーターを設定します。

  8. 既存のアクセス制御・グループに新しいメンバーを追加する手順は、次のとおりです。

    1. 適切なアクセス制御グループ Members の下で右クリックし、 Add new /をクリックし Member​ます。
  9. Save the file by right-clicking (modified) at the top of the window and then clicking Save.

  10. ローカルに加えた変更を Insight Server マシンに保存するには、で、 Server Files Manager列のチェックマークを右クリックし、 Access Control.cfg で Temp < Save toserver name>をクリックします。

このページ