Compreender níveis de acesso

Os níveis de acesso descrevem quais URIs na máquina um grupo de usuários tem permissão para ler ou modificar.

Siga estas orientações para definir os níveis de acesso conforme desejado para os usuários de sua organização:

  • URIs específicos sem caractere de barra à direita restringem o acesso somente a esse URI. Por exemplo, /Components/Communications.cfg fornece acesso somente ao arquivo Communications.cfg.

  • Uma barra à direita (/), especificando um diretório, fornece aos membros do grupo acesso a qualquer URI que comece com essa string. Por exemplo, /Profiles/ fornece acesso a todo o diretório Perfis .

  • Um símbolo de cifrão à direita ($) restringe o acesso somente ao URI exato, mesmo que seja um diretório. Por exemplo, /Profiles/$ fornece acesso para ler o diretório principal de Perfis, mas não para ler arquivos dentro desse diretório.

    Para acessar arquivos específicos, não é necessário usar um $ à direita.

    Por exemplo, /Components/Communications.cfg e /Components/Communications.cfg$ fornecem o mesmo acesso.

  • Um símbolo de porcentagem (%) pode ser usado com CN (Nome comum) para permitir acesso. Por exemplo, /Users/%CN%/ permite acesso ao diretório do usuário correspondente ao certificado SSL nome comum do usuário Insight. Observe que essa sintaxe pode ser usada somente uma vez em um URI.

Os URIs nos grupos de controle de acesso predefinidos foram configurados da seguinte maneira:

Nome do grupo Acesso Somente Leitura Acesso de leitura e gravação Descrição

Administradores

/

Acesso de leitura e gravação para todos os diretórios Insight Server.

Sensores

/SensorInit.vsp

/Submit.vsp

Acesso de leitura e gravação aos dois arquivos que o Sensores usa para se comunicar com o Servidor Insight.

Usuários

/Perfis/

/Status/

/Software/

/Endereços/

/Usuários/$

/Usuários/%CN%/

Acesso de leitura e gravação ao diretório Usuário correspondente ao certificado SSL nome comum do usuário Insight.

Usuários avançados

/Perfis/$

/Status/

/Software/

/Endereços/

/Usuários/$

/Perfis/

/Usuários/%CN%/

Os usuários avançados têm o mesmo acesso que os usuários, com a capacidade adicional de gravar no diretório Perfis . Esses usuários podem editar perfis e permitir que as alterações sejam atualizadas automaticamente para outros usuários do Insight, como ao distribuir espaços de trabalho recém-definidos.

Servidores de Cluster

/Componentes para servidores de processamento/

/Endereços/

/Perfis/

/Pesquisas/

/Controle de acesso/

/Bin/

/Logs/

/Cluster/

Acesso de leitura e gravação no diretório Cluster.

Servidores de relatórios

/Perfis/$

/Status/

/Software/

/Endereços/

/Usuários/$

/Perfis/

/Usuários/%CN%/

/ReportStatus.vsp

Os computadores de relatório têm o mesmo acesso que os Usuários avançados, com a capacidade adicional de gravar no arquivo ReportStatus.vsp.

Para configurar o Controle de Acesso

Ao definir grupos de controle de acesso, você precisa incluir todos os administradores de sistema, usuários, servidores de cluster e usuários do Servidor de relatórios que exigem acesso a este Insight Server computador. Você pode conceder acesso usando o endereço IP ou as informações do certificado SSL, como o nome ou a organização comum.

OBSERVAÇÃO

Quando o arquivo Access Control.cfg é alterado em Insight Server, todas as conexões existentes são encerradas e forçadas a se reconectar. As conexões são verificadas em relação às permissões no arquivo Access Control.cfg atualizado. Na interface do Gerenciador de Servidores, o ícone Insight Server fica vermelho temporariamente e verde novamente, pois a conexão é encerrada e forçada a se reconectar junto com todas as outras.

  1. Na guia Admin > Dataset and Profile , clique na miniatura Servers Manager para abrir o espaço de trabalho Gerenciador de Servidores .

  2. Clique com o botão direito do mouse no ícone do Insight Server que deseja configurar e clique em Files.

  3. No Server Files Manager, clique em Access Control para visualizar seu conteúdo. O arquivo Access Control.cfg está localizado dentro desse diretório.

  4. Clique com o botão direito do mouse na marca de seleção na coluna server name para Access Control.cfg e clique em Make Local. Uma marca de seleção aparece na coluna Temp para Access Control.cfg.

  5. Clique com o botão direito do mouse na marca de seleção recém-criada na coluna Temp e clique em Open > in Workstation.

  6. Na janela Access Control.cfg, clique em Access Control Groups para visualizar seu conteúdo.

  7. Para adicionar um novo grupo de controle de acesso:

    1. Clique com o botão direito do mouse em Access Control Groups e clique em Add new > Group.

    2. Clique com o botão direito do mouse em Members e clique em Add new > Member.

      Os membros dos grupos padrão não são predefinidos. Por padrão, o acesso de Administrador é concedido para 127.0.0.1 (host local) e Sensor é concedido para IP:*. Todos os outros membros do grupo de controle de acesso devem ser definidos.

    3. Complete os parâmetros.

  8. Para adicionar novos membros a um grupo de controle de acesso existente:

    1. Clique com o botão direito do mouse em Members no grupo de controle de acesso apropriado e clique em Add new > Member.
  9. Salve o arquivo clicando com o botão direito do mouse em (modified) na parte superior da janela e clicando em Save.

  10. Para salvar as alterações feitas localmente na máquina Insight Server, no Server Files Manager, clique com o botão direito do mouse na marca de seleção Access Control.cfg na coluna Temp e depois clique em Save to <server name.

Nesta página