瞭解存取層級

上次更新: 2022-10-05
  • 建立對象:
  • User
    Admin
重要

深入了解Data Workbench 終止公告.

訪問級別描述允許一組用戶讀取或修改電腦上的哪些URI。

請依照下列准則,視需要為組織的使用者定義存取層級:

  • 沒有尾斜線字元的特定URI僅限訪問該URI。 例如, /Components/Communications.cfg 提供 Communications.cfg檔案。

  • 尾隨斜線(/)指定目錄,為組成員提供對以該字串開頭的任何URI的訪問。 例如, /Profiles/提供對整個Profiles目錄的訪問。

  • 尾隨美元符號($)僅限訪問確切的URI,即使它是目錄亦然。 例如, /Profiles/$提供讀取主Profiles目錄的訪問權限,但不能讀取該目錄中的任何檔案。

    若要存取特定檔案,您不需使用尾端$。

    例如, /Components/Communications.cfg 和 /Components/Communications.cfg$ 提供相同的存取權。

  • 百分比符號(%)可與CN(通用名稱)一起使用,以允許訪問。 例如, /Users/%CN%/允許訪問與的SSL證書公共名稱匹配的用戶目錄 Insight 使用者。 請注意,此語法在URI中只能使用一次。

預定義的訪問控制組中的URI已配置如下:

群組名稱 唯讀存取 讀寫訪問 說明

管理員

/

讀取和寫入所有 Insight Server 目錄。

感測器

/SensorInit.vsp

/Submit.vsp

讀取和寫入 感測器 用於與 Insight Server.

用戶

/設定檔/

/狀態/

/Software/

/地址/

/用戶/$

/用戶/%CN%/

對與的SSL證書公共名稱匹配的用戶目錄的讀寫訪問 分析 使用者。

超級用戶

/設定檔/$

/狀態/

/Software/

/地址/

/用戶/$

/設定檔/

/用戶/%CN%/

Power Users與Users具有相同的訪問權限,並且還能夠寫入Profiles目錄。 這些使用者可編輯設定檔,並啟用其他使用者自動更新的變更 分析 使用者,例如分佈新定義的工作區時。

群集伺服器

/處理伺服器的元件/

/地址/

/設定檔/

/Lookups/

/存取控制/

/Bin/

/記錄檔/

/cluster/

對群集目錄的讀寫訪問。

報表伺服器

/設定檔/$

/狀態/

/Software/

/地址/

/用戶/$

/設定檔/

/用戶/%CN%/

/ReportStatus.vsp

報表電腦可以與電源用戶具有相同的訪問權限,並且還能夠寫入 ReportStatus.vsp 檔案。

配置訪問控制

定義訪問控制組時,需要包括所有需要訪問此權限的系統管理員、用戶、群集伺服器和報告伺服器用戶 Insight Server 電腦。 您可以使用IP位址或SSL憑證資訊(例如通用名稱或組織)來授與存取權。

注意

當 Access Control.cfg 檔案在 Insight Server,則所有現有連線都會終止,並強制重新連線。 系統會根據更新後的 Access Control.cfg 檔案。 在伺服器管理器介面中, Insight Server 表徵圖會暫時變為紅色,然後再次變為綠色,因為連接已終止,並且會強制與所有其他連接重新連接。

  1. 在 Admin > Dataset and Profile ,按一下 Servers Manager 縮圖以開啟「伺服器管理器」工作區。

  2. 以滑鼠右鍵按一下 Insight Server 要配置,請按一下 Files.

  3. 在 Server Files Manager,按一下 Access Control 來檢視其內容。 此 Access Control.cfg 檔案位於此目錄中。

  4. 以滑鼠右鍵按一下 伺服器名稱 欄 Access Control.cfg 按一下 Make Local. 勾號會出現在 Temp 欄 Access Control.cfg.

  5. 在 Temp 欄,按一下 Open > in Workstation.

  6. 在 Access Control.cfg 按一下 Access Control Groups 來檢視其內容。

  7. 要添加新的訪問控制組:

    1. 按一下右鍵 Access Control Groups 按一下 Add new > Group.

    2. 按一下右鍵 Members 按一下 Add new > Member.

      預設組的成員未預定義。 依預設,管理員存取權會授予127.0.0.1(本機主機),以及 Sensor 授予IP存取權:*. 必須定義所有其他訪問控制組成員。

    3. 完成參數。

  8. 要向現有訪問控制組添加新成員,請執行以下操作:

    1. 按一下右鍵 Members 在適當的訪問控制組下,按一下 Add new > Member.
  9. 按一下滑鼠右鍵以儲存檔案 (modified) ,然後按一下 Save.

  10. 若要儲存本機對 Insight Server 機器,在 Server Files Manager,按一下右鍵的複選標籤 Access Control.cfg 在 Temp 欄,然後按一下 Save to <server name>.

此頁面上的