深入了解Data Workbench 終止公告.
訪問級別描述允許一組用戶讀取或修改電腦上的哪些URI。
請依照下列准則,視需要為組織的使用者定義存取層級:
沒有尾斜線字元的特定URI僅限訪問該URI。 例如, /Components/Communications.cfg 提供 Communications.cfg檔案。
尾隨斜線(/)指定目錄,為組成員提供對以該字串開頭的任何URI的訪問。 例如, /Profiles/提供對整個Profiles目錄的訪問。
尾隨美元符號($)僅限訪問確切的URI,即使它是目錄亦然。 例如, /Profiles/$提供讀取主Profiles目錄的訪問權限,但不能讀取該目錄中的任何檔案。
若要存取特定檔案,您不需使用尾端$。
例如, /Components/Communications.cfg 和 /Components/Communications.cfg$ 提供相同的存取權。
百分比符號(%)可與CN(通用名稱)一起使用,以允許訪問。 例如, /Users/%CN%/允許訪問與的SSL證書公共名稱匹配的用戶目錄 Insight 使用者。 請注意,此語法在URI中只能使用一次。
預定義的訪問控制組中的URI已配置如下:
群組名稱 | 唯讀存取 | 讀寫訪問 | 說明 |
---|---|---|---|
管理員 |
/ |
讀取和寫入所有 Insight Server 目錄。 |
|
感測器 |
/SensorInit.vsp /Submit.vsp |
讀取和寫入 感測器 用於與 Insight Server. |
|
用戶 |
/設定檔/ /狀態/ /Software/ /地址/ /用戶/$ |
/用戶/%CN%/ | 對與的SSL證書公共名稱匹配的用戶目錄的讀寫訪問 分析 使用者。 |
超級用戶 |
/設定檔/$ /狀態/ /Software/ /地址/ /用戶/$ |
/設定檔/ /用戶/%CN%/ |
Power Users與Users具有相同的訪問權限,並且還能夠寫入Profiles目錄。 這些使用者可編輯設定檔,並啟用其他使用者自動更新的變更 分析 使用者,例如分佈新定義的工作區時。 |
群集伺服器 |
/處理伺服器的元件/ /地址/ /設定檔/ /Lookups/ /存取控制/ /Bin/ /記錄檔/ |
/cluster/ |
對群集目錄的讀寫訪問。 |
報表伺服器 |
/設定檔/$ /狀態/ /Software/ /地址/ /用戶/$ |
/設定檔/ /用戶/%CN%/ /ReportStatus.vsp |
報表電腦可以與電源用戶具有相同的訪問權限,並且還能夠寫入 ReportStatus.vsp 檔案。 |
配置訪問控制
定義訪問控制組時,需要包括所有需要訪問此權限的系統管理員、用戶、群集伺服器和報告伺服器用戶 Insight Server 電腦。 您可以使用IP位址或SSL憑證資訊(例如通用名稱或組織)來授與存取權。
當 Access Control.cfg 檔案在 Insight Server,則所有現有連線都會終止,並強制重新連線。 系統會根據更新後的 Access Control.cfg 檔案。 在伺服器管理器介面中, Insight Server 表徵圖會暫時變為紅色,然後再次變為綠色,因為連接已終止,並且會強制與所有其他連接重新連接。
在 Admin > Dataset and Profile ,按一下 Servers Manager 縮圖以開啟「伺服器管理器」工作區。
以滑鼠右鍵按一下 Insight Server 要配置,請按一下 Files.
在 Server Files Manager,按一下 Access Control 來檢視其內容。 此 Access Control.cfg 檔案位於此目錄中。
以滑鼠右鍵按一下 伺服器名稱 欄 Access Control.cfg 按一下 Make Local. 勾號會出現在 Temp 欄 Access Control.cfg.
在 Temp 欄,按一下 Open > in Workstation.
在 Access Control.cfg 按一下 Access Control Groups 來檢視其內容。
要添加新的訪問控制組:
按一下右鍵 Access Control Groups 按一下 Add new > Group.
按一下右鍵 Members 按一下 Add new > Member.
預設組的成員未預定義。 依預設,管理員存取權會授予127.0.0.1(本機主機),以及 Sensor 授予IP存取權:*. 必須定義所有其他訪問控制組成員。
完成參數。
要向現有訪問控制組添加新成員,請執行以下操作:
按一下滑鼠右鍵以儲存檔案 (modified) ,然後按一下 Save.
若要儲存本機對 Insight Server 機器,在 Server Files Manager,按一下右鍵的複選標籤 Access Control.cfg 在 Temp 欄,然後按一下 Save to <server name>.