액세스 수준 이해

액세스 수준에서는 사용자 그룹이 읽거나 수정할 수 있는 시스템의 URI를 설명합니다.

다음 지침에 따라 조직의 사용자에 대해 원하는 액세스 수준을 정의합니다.

  • 후행 슬래시 문자가 없는 특정 URI는 해당 URI에만 대한 액세스를 제한합니다. 예를 들어 /Components/Communications.cfg은 Communications.cfg파일에 대한 액세스 권한만 제공합니다.

  • 디렉토리를 지정하는 후행 슬래시(/)는 그룹 구성원에게 해당 문자열로 시작되는 모든 URI에 대한 액세스 권한을 제공합니다. 예를 들어 /Profiles/ 는 전체 Profiles 디렉토리에 대한 액세스를 제공합니다.

  • 후행 달러 기호($)는 디렉터리인 경우에도 정확한 URI에 대한 액세스를 제한합니다. 예를 들어 /Profiles/$ 은 기본 Profiles 디렉토리를 읽을 수 있지만 해당 디렉토리 내의 파일을 읽을 수는 없습니다.

    특정 파일에 액세스하려면 후행 $ 를 사용할 필요가 없습니다.

    예를 들어 /Components/Communications.cfg 및 /Components/Communications.cfg$은 동일한 액세스를 제공합니다.

  • 퍼센트 기호(%)는 CN(일반 이름)과 함께 사용하여 액세스를 허용할 수 있습니다. 예를 들어 /Users/%CN%/ 에서는 Insight 사용자의 SSL 인증서 공통 이름과 일치하는 사용자 디렉터리에 액세스할 수 있습니다. 이 구문은 URI에서 한 번만 사용할 수 있습니다.

사전 정의된 액세스 제어 그룹의 URI는 다음과 같이 구성되었습니다.

그룹 이름 읽기 전용 액세스 읽기-쓰기 액세스 설명

관리자

/

모든 Insight Server 디렉토리에 대한 읽기 및 쓰기 액세스 권한.

센서

/SensorInit.vsp

/Submit.vsp

Sensors Insight Server와 통신하는 데 사용하는 두 파일에 대한 읽기 및 쓰기 액세스 권한을 제공합니다.

사용자 참조

/프로필/

/상태/

/Software/

/Addresses/

/사용자 참조/$

/Users/%CN%/

Insight 사용자의 SSL 인증서 공통 이름과 일치하는 사용자 디렉토리에 대한 읽기 및 쓰기 액세스 권한을 갖습니다.

고급 사용자

/프로필/$

/상태/

/Software/

/Addresses/

/사용자 참조/$

/프로필/

/Users/%CN%/

Power Users는 Profiles 디렉터리에 쓸 수 있는 기능이 추가되어 Users와 동일한 액세스가 허용됩니다. 이러한 사용자는 프로필을 편집하고 새로 정의된 작업 공간을 배포할 때와 같이 다른 Insight 사용자에 대해 변경 사항이 자동으로 업데이트되도록 할 수 있습니다.

클러스터 서버

/처리 서버용 구성 요소/

/Addresses/

/프로필/

/조회/

/액세스 제어/

/Bin/

/로그/

/Cluster/

클러스터 디렉터리에 대한 읽기 및 쓰기 액세스 권한을 사용합니다.

보고서 서버

/프로필/$

/상태/

/Software/

/Addresses/

/사용자 참조/$

/프로필/

/Users/%CN%/

/ReportStatus.vsp

보고서 컴퓨터는 ReportStatus.vsp 파일에 쓸 수 있는 기능이 추가되어 전원 사용자와 동일한 액세스가 허용됩니다.

액세스 제어를 구성하려면

액세스 제어 그룹을 정의할 때는 이 Insight Server 컴퓨터에 액세스해야 하는 모든 시스템 관리자, 사용자, 클러스터 서버 및 보고서 서버 사용자를 포함해야 합니다. 공통 이름 또는 조직과 같은 IP 주소나 SSL 인증서 정보를 사용하여 액세스 권한을 부여할 수 있습니다.

노트

Access Control.cfg 파일이 Insight Server에서 변경되면 기존의 모든 연결이 종료되어 다시 연결해야 합니다. 업데이트된 Access Control.cfg 파일의 권한에 대해 연결이 확인됩니다. 서버 관리자 인터페이스에서 Insight Server 아이콘은 연결이 종료되고 다른 사용자와 다시 연결되어야 하므로 일시적으로 빨간색으로 바뀌고 다시 녹색으로 바뀝니다.

  1. Admin > Dataset and Profile 탭에서 Servers Manager 축소판을 클릭하여 Servers Manager 작업 영역을 엽니다.

  2. 구성할 Insight Server 아이콘을 마우스 오른쪽 버튼으로 클릭하고 Files 를 클릭합니다.

  3. Server Files Manager에서 Access Control​을 클릭하여 해당 콘텐츠를 봅니다. Access Control.cfg 파일이 이 디렉터리 내에 있습니다.

  4. Access Control.cfg에 대한 서버 이름 열의 확인 표시를 마우스 오른쪽 단추로 클릭하고 Make Local​를 클릭합니다. Access Control.cfg에 대한 Temp 열에 확인 표시가 나타납니다.

  5. Temp 열에서 새로 만든 확인 표시를 마우스 오른쪽 버튼으로 클릭하고 Open > in Workstation 를 클릭합니다.

  6. Access Control.cfg 창에서 Access Control Groups 을 클릭하여 해당 콘텐츠를 봅니다.

  7. 새 액세스 제어 그룹을 추가하려면 다음을 수행합니다.

    1. Access Control Groups 을 마우스 오른쪽 단추로 클릭하고 Add new > Group 를 클릭합니다.

    2. Members 을 마우스 오른쪽 단추로 클릭하고 Add new > Member 를 클릭합니다.

      기본 그룹의 구성원이 미리 정의되어 있지 않습니다. 기본적으로 관리자 액세스 권한은 127.0.0.1(로컬 호스트)에 부여되고 Sensor 액세스 권한은 IP:*. 다른 모든 액세스 제어 그룹 구성원을 정의해야 합니다.

    3. 매개 변수를 완료합니다.

  8. 기존 액세스 제어 그룹에 새 구성원을 추가하려면

    1. 해당 액세스 제어 그룹 아래에서 Members 을 마우스 오른쪽 단추로 클릭하고 Add new > Member 를 클릭합니다.
  9. 창 상단에서 (modified) 을 마우스 오른쪽 단추로 클릭한 다음 Save 을 클릭하여 파일을 저장합니다.

  10. 로컬로 수행된 변경 내용을 Insight Server 컴퓨터에 저장하려면 Server Files Manager에서 Temp 열의 Access Control.cfg에 대한 확인 표시를 마우스 오른쪽 단추로 클릭한 다음 Save to <server name​을 클릭합니다.

이 페이지에서는