Compreender níveis de acesso

Os níveis de acesso descrevem quais URIs no computador um grupo de usuários tem permissão para ler ou modificar.

Siga estas diretrizes para definir os níveis de acesso desejados para os usuários de sua organização:

  • URIs específicos sem caractere de barra à direita restringem o acesso somente a esse URI. Por exemplo, /Components/Communications.cfg fornece acesso somente ao Communications.cfgarquivo.

  • Uma barra (/), especificando um diretório, fornece aos membros do grupo acesso a qualquer URI que comece com essa string. Por exemplo, /Perfis/ fornece acesso ao diretório inteiro de Perfis.

  • Um símbolo de cifrão ($) à direita restringe o acesso somente ao URI exato, mesmo que ele seja um diretório. Por exemplo, /Perfis/$ fornece acesso para ler o diretório dos Perfis principais, mas não para ler nenhum arquivo dentro desse diretório.

    Para acessar arquivos específicos, não é necessário usar um $ à direita.

    Por exemplo, /Components/Communications.cfg e /Components/Communications.cfg$ forneça o mesmo acesso.

  • Um símbolo de porcentagem (%) pode ser usado com CN (Nome comum) para permitir o acesso. Por exemplo, /Users/%CN%/ permite o acesso ao diretório Usuário que corresponde ao nome comum do certificado SSL do Insight usuário. Observe que essa sintaxe pode ser usada apenas uma vez em um URI.

Os URIs nos grupos de controles de acesso predefinidos foram configurados da seguinte forma:

Nome do grupo Acesso somente leitura Acesso de leitura e gravação Descrição

Administradores

/

Acesso de leitura e gravação a todos os diretórios do Insight Server .

Sensores

/SensorInit.vsp

/Submit.vsp

Acesso de leitura e gravação aos dois arquivos que os Sensores usam para se comunicar com o Insight Server.

Usuários

/Perfis/

/Status/

/Software/

/Addresses/

/Usuários/$

/Usuários/%CN%/

Acesso de leitura e gravação ao diretório Usuário que corresponde ao certificado SSL nome comum do usuário do Insight .

Usuários avançados

/Perfis/$

/Status/

/Software/

/Addresses/

/Usuários/$

/Perfis/

/Usuários/%CN%/

Os usuários avançados podem ter o mesmo acesso que os usuários, com a capacidade adicional de gravar no diretório Perfis. Esses usuários podem editar perfis e permitir que as alterações sejam atualizadas automaticamente para outros usuários do Insight , como ao distribuir espaços de trabalho recém-definidos.

Servidores de cluster

/Components for Processing Servers/

/Addresses/

/Perfis/

/Pesquisas/

/Controle de acesso/

/Bin/

/Logs/

/Cluster/

Acesso de leitura e gravação ao diretório Cluster.

Servidores de relatório

/Perfis/$

/Status/

/Software/

/Addresses/

/Usuários/$

/Perfis/

/Usuários/%CN%/

/ReportStatus.vsp

Os computadores de relatórios têm o mesmo acesso que os Usuários avançados, com a capacidade adicional de gravar no arquivo ReportStatus.vsp .

Para configurar o Controle de acesso

Ao definir grupos de controles de acesso, é necessário incluir todos os administradores de sistema, usuários, servidores de cluster e usuários do Servidor de relatórios que exigem acesso a este Insight Server computador. Você pode conceder acesso usando o endereço IP ou as informações do certificado SSL, como o nome comum ou a organização.

Observação

Quando o Access Control.cfg arquivo é alterado em Insight Server, todas as conexões existentes são encerradas e forçadas a se reconectar. As conexões são verificadas em relação às permissões no arquivo atualizado. Access Control.cfg Na interface do Gerenciador de servidores, o Insight Server ícone fica vermelho temporariamente e verde novamente, pois a conexão é encerrada e forçada a se reconectar com todas as outras.

  1. Na guia Admin > Dataset and Profile , clique na Servers Manager miniatura para abrir a área de trabalho do Gerenciador de servidores.

  2. Clique com o botão direito do mouse no ícone do Insight Server que deseja configurar e clique em Files.

  3. No Server Files Manager, clique Access Control para visualização do conteúdo. O Access Control.cfg arquivo está localizado dentro deste diretório.

  4. Clique com o botão direito do mouse na marca de seleção na coluna de nome do servidor para Access Control.cfg e clique em Make Local. Uma marca de seleção é exibida na Temp coluna para Access Control.cfg.

  5. Clique com o botão direito do mouse na marca de seleção recém-criada na Temp coluna e clique em Open > in Workstation.

  6. Na Access Control.cfg janela, clique Access Control Groups para visualização do conteúdo.

  7. Para adicionar um novo grupo de controles de acesso:

    1. Clique com o botão direito do mouse Access Control Groups e clique em Add new > Group.

    2. Clique com o botão direito do mouse Members e clique em Add new > Member.

      Os membros dos grupos padrão não são predefinidos. Por padrão, o acesso do Administrador é concedido ao 127.0.0.1 (host local) e o acesso Sensor é concedido ao IP:*. Todos os outros membros do grupo de controles de acesso devem ser definidos.

    3. Complete os parâmetros.

  8. Para adicionar novos membros a um grupo de controles de acesso existente:

    1. Clique com o botão direito do mouse Members no grupo de controles de acesso apropriado e clique em Add new > Member.
  9. Salve o arquivo clicando com o botão direito do mouse (modified) na parte superior da janela e, em seguida, clicando em Save.

  10. Para salvar as alterações feitas localmente no Insight Server computador, no Server Files Manager, clique com o botão direito do mouse na marca de seleção para Access Control.cfg na Temp coluna e clique em Save to < >server name.

Nesta página