訪問級別描述允許一組用戶讀取或修改電腦上的哪些URI。
請依照下列准則,視需要為組織的使用者定義存取層級:
沒有尾斜線字元的特定URI僅限訪問該URI。 例如, /Components/Communications.cfg僅提供對Communications.cfg檔案的訪問。
尾隨斜線(/)指定目錄,為組成員提供對以該字串開頭的任何URI的訪問。 例如, /Profiles/提供對整個Profiles目錄的訪問。
尾隨美元符號($)僅限訪問確切的URI,即使它是目錄亦然。 例如, /Profiles/$提供讀取主Profiles目錄的訪問權限,但不能讀取該目錄中的任何檔案。
若要存取特定檔案,您不需使用尾端$。
例如, /Components/Communications.cfg和/Components/Communications.cfg$提供相同的存取。
百分比符號(%)可與CN(通用名稱)一起使用,以允許訪問。 例如, /Users/%CN%/允許訪問與Insight用戶的SSL證書公共名稱匹配的用戶目錄。 請注意,此語法在URI中只能使用一次。
預定義的訪問控制組中的URI已配置如下:
群組名稱 | 唯讀存取 | 讀寫訪問 | 說明 |
---|---|---|---|
管理員 |
/ |
對所有 Insight Server目錄的讀取和寫入訪問。 |
|
感測器 |
/SensorInit.vsp /Submit.vsp |
讀取和寫入感測器用於與 Insight Server通信的兩個檔案。 |
|
使用者 |
/設定檔/ /狀態/ /Software/ /地址/ /使用者/$ |
/用戶/%CN%/ | 對與 Insight使用者之SSL憑證通用名稱相符之使用者目錄的讀取和寫入存取權。 |
超級用戶 |
/設定檔/$ /狀態/ /Software/ /地址/ /使用者/$ |
/設定檔/ /用戶/%CN%/ |
Power Users與Users具有相同的訪問權限,並且還能夠寫入Profiles目錄。 這些使用者可以編輯設定檔,並啟用其他 Insight使用者的變更自動更新,例如在分發新定義的工作區時。 |
群集伺服器 |
/處理伺服器的元件/ /地址/ /設定檔/ /Lookups/ /存取控制/ /Bin/ /記錄檔/ |
/cluster/ |
對群集目錄的讀寫訪問。 |
報表伺服器 |
/設定檔/$ /狀態/ /Software/ /地址/ /使用者/$ |
/設定檔/ /用戶/%CN%/ /ReportStatus.vsp |
允許報表電腦與電源用戶具有相同的訪問權限,並添加了寫入 ReportStatus.vsp檔案的功能。 |
配置訪問控制
定義訪問控制組時,需要包括所有需要訪問此Insight Server電腦的系統管理員、用戶、群集伺服器和報告伺服器用戶。 您可以使用IP位址或SSL憑證資訊(例如通用名稱或組織)來授與存取權。
在Insight Server上更改Access Control.cfg檔案時,所有現有連接都將終止並強制重新連接。 根據更新的Access Control.cfg檔案中的權限檢查連接。 在「伺服器管理器」介面中,Insight Server表徵圖會暫時變為紅色,然後再次變為綠色,因為連接被終止,並且被強制與所有其他連接一起重新連接。
在Admin > Dataset and Profile標籤上,按一下Servers Manager縮圖以開啟「伺服器管理器」工作區。
按一下右鍵要配置的Insight Server表徵圖,然後按一下Files。
在Server Files Manager中,按一下Access Control以查看其內容。 Access Control.cfg檔案位於此目錄中。
按一下右鍵Access Control.cfg伺服器名稱列中的複選標籤,然後按一下Make Local。 在Access Control.cfg的Temp列中出現複選標籤。
在Temp欄中按一下右鍵新建立的複選標籤,然後按一下Open > in Workstation。
在Access Control.cfg窗口中,按一下Access Control Groups查看其內容。
要添加新的訪問控制組:
按一下右鍵Access Control Groups,然後按一下Add new > Group。
按一下右鍵Members,然後按一下Add new > Member。
預設組的成員未預定義。 預設情況下,管理員訪問權限被授予127.0.0.1(本地主機),而Sensor訪問權限被授予IP:*。 必須定義所有其他訪問控制組成員。
完成參數。
要向現有訪問控制組添加新成員,請執行以下操作:
按一下右鍵窗口頂部的(modified),然後按一下Save以保存檔案。
要保存對Insight Server電腦所做的更改,請在Server Files Manager中,按一下右鍵Temp列中Access Control.cfg的複選標籤,然後按一下Save to <server name。