액세스 수준 이해

액세스 수준에서는 사용자 그룹이 읽거나 수정할 수 있는 시스템의 URI를 설명합니다.

다음 지침을 따라 조직의 사용자에게 필요한 액세스 수준을 정의합니다.

  • 후행 슬래시 문자가 없는 특정 URI는 해당 URI에만 대한 액세스를 제한합니다. 예를 들어 /Components/Communications.cfg은 Communications.cfg파일 전용 액세스를 제공합니다.

  • 디렉토리를 지정하는 후행 슬래시(/)는 해당 문자열로 시작하는 모든 URI에 대한 액세스를 그룹 구성원에게 제공합니다. 예를 들어 /Profiles/는 전체 Profiles 디렉토리에 대한 액세스를 제공합니다.

  • 후행 달러 기호($)는 디렉토리인 경우에도 정확한 URI에 대한 액세스만 제한합니다. 예를 들어 /Profiles/$은 기본 프로필 디렉토리를 읽을 수 있는 액세스 권한을 제공하지만 해당 디렉터리 내의 파일을 읽을 수는 없습니다.

    특정 파일에 액세스하려면 후행 $를 사용할 필요가 없습니다.

    예를 들어 /Components/Communications.cfg 및 /Components/Communications.cfg$은 동일한 액세스를 제공합니다.

  • 퍼센트 기호(%)는 CN(일반 이름)과 함께 사용하여 액세스를 허용할 수 있습니다. 예를 들어 /Users/%CN%Insight 사용자의 SSL 인증서 일반 이름과 일치하는 사용자 디렉토리에 대한 액세스를 허용합니다. 이 구문은 URI에서 한 번만 사용할 수 있습니다.

사전 정의된 액세스 제어 그룹의 URI는 다음과 같이 구성되었습니다.

그룹 이름 읽기 전용 액세스 읽기-쓰기 액세스 설명

관리자

/

모든 Insight Server 디렉토리에 대한 읽기 및 쓰기 액세스.

센서

/SensorInit.vsp

/Submit.vsp

센서 Insight 서버와 통신하는 데 사용하는 두 파일에 대한 읽기 및 쓰기 액세스 권한을 제공합니다.

사용자 참조

/프로필/

/상태/

/Software/

/주소/

/사용자 참조/$

/Users/%CN%/

Insight 사용자의 SSL 인증서 일반 이름과 일치하는 사용자 디렉토리에 대한 읽기 및 쓰기 액세스.

파워 유저

/프로필/$

/상태/

/Software/

/주소/

/사용자 참조/$

/프로필/

/Users/%CN%/

Power User는 Profiles 디렉토리에 쓰는 추가 기능과 함께 Users와 동일한 액세스가 허용됩니다. 이러한 사용자는 프로파일을 편집하고 새로 정의된 작업 영역을 배포할 때와 같이 다른 Insight 사용자에 대해 변경 사항이 자동으로 업데이트되도록 설정할 수 있습니다.

클러스터 서버

/처리 서버용 구성 요소/

/주소/

/프로필/

/Lookups/

/액세스 제어/

/Bin/

/로그/

/Cluster/

클러스터 디렉토리에 대한 읽기 및 쓰기 액세스 권한

보고서 서버

/프로필/$

/상태/

/Software/

/주소/

/사용자 참조/$

/프로필/

/Users/%CN%/

/ReportStatus.vsp

보고서 컴퓨터는 ReportStatus.vsp 파일에 쓰는 기능이 추가되어 전원 사용자와 동일한 액세스가 허용됩니다.

액세스 제어를 구성하려면

액세스 제어 그룹을 정의할 때 이 Insight Server 컴퓨터에 액세스해야 하는 모든 시스템 관리자, 사용자, 클러스터 서버 및 보고서 서버 사용자를 포함해야 합니다. IP 주소 또는 일반 이름 또는 조직과 같은 SSL 인증서 정보를 사용하여 액세스 권한을 부여할 수 있습니다.

노트

Access Control.cfg 파일이 Insight Server에서 변경되면 기존의 모든 연결이 종료되어 다시 연결해야 합니다. 업데이트된 Access Control.cfg 파일의 권한에 대해 연결이 확인됩니다. 서버 관리자 인터페이스에서 Insight Server 아이콘은 연결이 종료되고 다른 모든 사람과 다시 강제로 연결되므로 일시적으로 빨간색으로 바뀌고 다시 녹색으로 바뀝니다.

  1. Admin > Dataset and Profile 탭에서 Servers Manager 축소판을 클릭하여 서버 관리자 작업 영역을 엽니다.

  2. 구성할 Insight Server 아이콘을 마우스 오른쪽 단추로 클릭하고 Files 을 클릭합니다.

  3. Server Files Manager에서 Access Control​을 클릭하여 콘텐트를 봅니다. Access Control.cfg 파일이 이 디렉터리 내에 있습니다.

  4. Access Control.cfg에 대한 서버 이름 열의 확인 표시를 마우스 오른쪽 단추로 클릭하고 Make Local​을 클릭합니다. Access Control.cfg에 대한 Temp 열에 확인 표시가 나타납니다.

  5. Temp 열에서 새로 만든 확인 표시를 마우스 오른쪽 단추로 클릭하고 Open > in Workstation​를 클릭합니다.

  6. Access Control.cfg 창에서 Access Control Groups​을 클릭하여 내용을 봅니다.

  7. 새 액세스 제어 그룹을 추가하려면:

    1. Access Control Groups​을 마우스 오른쪽 단추로 클릭하고 Add new > Group​를 클릭합니다.

    2. Members​을 마우스 오른쪽 단추로 클릭하고 Add new > Member​를 클릭합니다.

      기본 그룹의 구성원은 사전 정의되지 않았습니다. 기본적으로 관리자 액세스 권한은 127.0.0.1(로컬 호스트)에 부여되며 Sensor 액세스 권한은 IP:*에 부여됩니다. 다른 모든 액세스 제어 그룹 구성원을 정의해야 합니다.

    3. 매개 변수를 완료합니다.

  8. 기존 액세스 제어 그룹에 새 구성원을 추가하려면:

    1. 해당 액세스 제어 그룹 아래의 Members​을 마우스 오른쪽 단추로 클릭하고 Add new > Member​를 클릭합니다.
  9. 창 위쪽에 있는 (modified)​을 마우스 오른쪽 단추로 클릭한 다음 Save​을 클릭하여 파일을 저장합니다.

  10. 로컬로 변경한 Insight Server 컴퓨터를 저장하려면 Server Files Manager에서 Temp 열에서 Access Control.cfg에 대한 확인 표시를 마우스 오른쪽 단추로 클릭한 다음 Save to <server name​을 클릭합니다.

이 페이지에서는

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now