了解访问级别

访问级别描述允许一组用户在计算机上读取或修改哪些URI。

按照以下准则,根据需要为贵组织的用户定义访问级别:

  • 没有尾随斜杠字符的特定URI仅限访问该URI。 例如,/Components/Communications.cfg仅提供对Communications.cfg文件的访问。

  • 指定目录的尾随斜杠(/)为群组成员提供对该字符串开头的任何URI的访问权限。 例如, /Profiles/提供对整个Profiles目录的访问。

  • 尾随的美元符号符号($)仅限制对确切URI的访问,即使它是目录也是如此。 例如, /Profiles/$提供读取主Profiles目录的权限,但不能读取该目录中的任何文件。

    要访问特定文件,您无需使用尾随$。

    例如,/Components/Communications.cfg和/Components/Communications.cfg$提供相同的访问。

  • 百分比符号(%)可与CN(通用名称)一起使用,以允许访问。 例如, /Users/%CN%/允许访问与Insight用户的SSL证书通用名称匹配的User目录。 请注意,此语法在URI中只能使用一次。

预定义访问控制组中的URI已配置如下:

群组名称 只读访问 读写访问 描述

管理员

/

对所有 Insight Server目录的读取和写入访问权限。

传感器

/SensorInit.vsp

/Submit.vsp

传感器用来与 Insight Server通信的两个文件的读取和写入访问权限。

用户

/配置文件/

/状态/

/Software/

/地址/

/用户/$

/Users/%CN%/

对与 Insight用户的SSL证书通用名称匹配的User目录的读取和写入访问权限。

高级用户

/配置文件/$

/状态/

/Software/

/地址/

/用户/$

/配置文件/

/Users/%CN%/

高级用户可以与用户具有相同的访问权限,并且添加了写入Profiles目录的功能。 这些用户可以编辑配置文件,并为其他 Insight用户启用自动更新的更改,例如在分发新定义的工作区时。

群集服务器

/处理服务器的组件/

/地址/

/配置文件/

/Lookups/

/访问控制/

/Bin/

/日志/

/Cluster/

对群集目录的读取和写入访问权限。

报表服务器

/配置文件/$

/状态/

/Software/

/地址/

/用户/$

/配置文件/

/Users/%CN%/

/ReportStatus.vsp

允许报表机器与电源用户具有相同的访问权限,并且还能够写入 ReportStatus.vsp文件。

配置访问控制

在定义访问控制组时,您需要包括所有需要访问此Insight Server计算机的系统管理员、用户、群集服务器和报表服务器用户。 您可以使用IP地址或SSL证书信息(如通用名称或组织)授予访问权限。

注意

当Access Control.cfg文件在Insight Server上发生更改时,所有现有连接都将终止并强制重新连接。 根据更新的Access Control.cfg文件中的权限检查连接。 在“服务器管理器”界面中,Insight Server图标会暂时变为红色,然后再次变为绿色,因为连接已终止,并且必须与所有其他连接一起重新连接。

  1. 在Admin > Dataset and Profile选项卡上,单击​Servers Manager​缩略图以打开“服务器管理器”工作区。

  2. 右键单击要配置的Insight Server图标,然后单击​Files

  3. 在Server Files Manager中,单击​Access Control​以查看其内容。 Access Control.cfg 文件位于此目录中。

  4. 右键单击​服务器名称​列中Access Control.cfg的复选标记,然后单击​Make Local。 Temp列中会出现Access Control.cfg的复选标记。

  5. 右键单击Temp列中新建的复选标记,然后单击​Open > in Workstation

  6. 在Access Control.cfg窗口中,单击​Access Control Groups​以查看其内容。

  7. 要添加新的访问控制组,请执行以下操作:

    1. 右键单击​Access Control Groups ,然后单击​Add new > Group

    2. 右键单击​Members ,然后单击​Add new > Member

      未预定义默认组的成员。 默认情况下,将向127.0.0.1(本地主机)授予管理员访问权限,并向IP:*授予Sensor访问权限。 必须定义所有其他访问控制组成员。

    3. 完成参数。

  8. 要向现有访问控制组添加新成员,请执行以下操作:

    1. 右键单击相应访问控制组下的​Members ,然后单击​Add new > Member
  9. 右键单击窗口顶部的​(modified),然后单击​Save​保存文件。

  10. 要将本地所做的更改保存到Insight Server计算机,请在Server Files Manager列中右键单击Temp列中Access Control.cfg的复选标记,然后单击​Save to server name>

在此页面上