了解访问级别

访问级别描述允许一组用户读取或修改计算机上的哪些URI。

按照以下准则为组织的用户定义所需的访问级别:

  • 没有尾随斜杠字符的特定URI仅限访问该URI。 例如, /Components/Communications.cfg 仅提供对文 Communications.cfg件的访问。

  • 指定目录的尾部斜杠(/)允许组成员访问以该字符串开头的任何URI。 例如, /用户档案/提供对整个用户档案目录的访问。

  • 尾随美元符号($)仅限于访问精确的URI,即使它是目录也是如此。 例如,/用户档案/$提供读取主用户档案目录的权限,但不能读取该目录中的任何文件。

    要访问特定文件,您无需使用尾随$。

    例如, /Components/Communications.cfg 并提 /Components/Communications.cfg$ 供相同的访问。

  • 百分比符号(%)可与CN(公用名称)一起使用以允许访问。 例如,/Users/%CN%/允许访问与用户的SSL证书公用名称匹配的用户目 Insight 录。 请注意,此语法在URI中只能使用一次。

预定义访问控制组中的URI已配置如下:

群组名称 只读访问 读写访问 描述

管理员

/

对所有Insight Server目录的读 写访问

传感器

/SensorInit.vsp

/Submit.vsp

对传感器用来与Insight Server通信的两 个文 件的读 写访问权

用户

/配置文件/

/状态/

/软件/

/地址/

/用户/$

/Users/%CN%/

对与Insight用户的SSL证书公用名称匹配的用户目录的读写 访问

高级用户

/配置文件/$

/状态/

/软件/

/地址/

/用户/$

/配置文件/

/Users/%CN%/

Power Users与Users具有相同的访问权限,并添加了写入用户档案目录的功能。 这些用户可以编辑用户档案,并启用其他Insight用户的自动更新 功能 ,例如在分发新定义的工作区时。

群集服务器

/用于处理服务器的组件/

/地址/

/配置文件/

/Lookups/

/访问控制/

/Bin/

/日志/

/群集/

对群集目录的读和写访问。

报表服务器

/配置文件/$

/状态/

/软件/

/地址/

/用户/$

/配置文件/

/Users/%CN%/

/ReportStatus.vsp

允许报表计算机与高级用户具有相同的访问权限,并增加了写入ReportStatus. vsp文件的功能

配置访问控制

定义访问控制组时,需要包括需要访问此计算机的所有系统管理员、用户、群集服务器和报告服务器 Insight Server 用户。 您可以使用IP地址或SSL证书信息(如通用名称或组织)授予访问权限。

注意

打开文 Access Control.cfg 件时,所有现 Insight Server有连接都将终止并强制重新连接。 根据更新文件中的权限检查 Access Control.cfg 连接。 在服务器管理器界面中,该图 Insight Server 标会暂时变为红色,然后再次变为绿色,因为连接已终止,并且必须与所有其他连接一起重新连接。

  1. 在>选 Admin 项 Dataset and Profile 卡上,单击缩略图 Servers Manager 以打开服务器管理器工作区。

  2. 右键单击要配置的 Insight Server 图标,然后单击 Files

  3. 在中, Server Files Manager单击 Access Control 以视图其内容。 Access Control.cfg 文件位于此目录中。

  4. Right-click the check mark in the server name column for Access Control.cfg and click Make Local. A check mark appears in the Temp column for Access Control.cfg.

  5. 右键单击列中新创建的复选标 Temp 记,然后单击 Open > in Workstation

  6. 在窗口 Access Control.cfg 中,单击 Access Control Groups 以视图其内容。

  7. 添加新访问控制组:

    1. 右键单 Access Control Groups 击,然 Add new 后单击 Group>。

    2. 右键单 Members 击,然 Add new 后单击 Member>。

      默认组的成员未预定义。 默认情况下,管理员访问权限将授予127.0.0.1(本地主机), Sensor 并且访问权限将授予IP:*。 必须定义所有其他访问控制组成员。

    3. 完成参数。

  8. 要向现有访问控制组添加新成员,请执行以下操作:

    1. 右键单击 Members 相应访问控制组下的,然后单击 Add new > Member
  9. Save the file by right-clicking (modified) at the top of the window and then clicking Save.

  10. 要保存对计算机进行的本 Insight Server 地更改, Server Files Manager请在列中右键单击对 Access Control.cfg 勾标记,然后 Temp 单击< Save toserver name>。

在此页面上

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now