瞭解存取層級

訪問級別描述了允許一組用戶讀取或修改電腦上的哪些URI。

請依照下列准則,為組織的使用者定義所需的存取層級:

  • 沒有尾隨斜線字元的特定URI僅限該URI的存取。 例如,/Components/Communications.cfg僅提供對Communications.cfg檔案的訪問。

  • 指定目錄的尾隨斜線(/)可讓群組成員存取以該字串開頭的任何URI。 例如,/Profiles/提供對整個Profiles目錄的訪問。

  • 尾隨美元符號符號($)僅限限制對精確URI的存取,即使它是目錄亦然。 例如,/Profiles/$提供讀取主Profiles目錄的權限,但不能讀取該目錄內的任何檔案。

    若要存取特定檔案,您不需要使用尾隨$。

    例如,/Components/Communications.cfg和/Components/Communications.cfg$提供相同的存取。

  • 百分比符號(%)可與CN(公用名稱)搭配使用,以允許存取。 例如,/Users/%CN%/允許訪問與Insight用戶的SSL證書公共名稱匹配的用戶目錄。 請注意,此語法在URI中只能使用一次。

預定義訪問控制組中的URI配置如下:

群組名稱 唯讀存取 讀寫訪問 說明

管理員

/

對所有 Insight Server目錄的讀取和寫入訪問。

感測器

/SensorInit.vsp

/Submit.vsp

讀取和寫入感測器用於與 Insight Server通信的兩個檔案。

使用者

/設定檔/

/狀態/

/Software/

/地址/

/使用者/$

/Users/%CN%/

讀取和寫入與 Insight使用者的SSL憑證公用名稱相符的使用者目錄。

超級用戶

/設定檔/$

/狀態/

/Software/

/地址/

/使用者/$

/設定檔/

/Users/%CN%/

高級用戶可以與用戶具有相同的訪問權限,並可以添加寫入配置檔案目錄的能力。 這些使用者可以編輯描述檔,並讓其他 Insight使用者的變更自動更新,例如在分發新定義的工作區時。

群集伺服器

/Components for Processing Servers/

/地址/

/設定檔/

/Lookups/

/存取控制/

/Bin/

/記錄檔/

/Cluster/

對群集目錄的讀寫訪問。

報表伺服器

/設定檔/$

/狀態/

/Software/

/地址/

/使用者/$

/設定檔/

/Users/%CN%/

/ReportStatus.vsp

報告電腦可以與電源用戶訪問相同,並添加了寫入 ReportStatus.vsp檔案的功能。

配置訪問控制

定義訪問控制組時,需要包括所有需要訪問此Insight Server電腦的系統管理員、用戶、群集伺服器和報告伺服器用戶。 您可以使用IP位址或SSL憑證資訊(例如公用名稱或組織)來授與存取權。

注意

在Insight Server上更改Access Control.cfg檔案時,所有現有連接都會被終止並強制重新連接。 根據更新的Access Control.cfg檔案中的權限檢查連接。 在「伺服器管理器」介面中,Insight Server表徵圖會暫時變為紅色,然後再次變為綠色,因為連接被終止,並強制與所有其它連接重新連接。

  1. 在Admin > Dataset and Profile標籤上,按一下​Servers Manager​縮圖以開啟「伺服器管理器」工作區。

  2. 按一下右鍵要配置的Insight Server表徵圖,然後按一下​Files

  3. 在Server Files Manager中,按一下​Access Control​查看其內容。 Access Control.cfg檔案位於此目錄中。

  4. 按一下右鍵Access Control.cfg*​伺服器名稱*​列中的複選標籤,然後按一下​Make Local。 Access Control.cfg的Temp欄中會出現複選標籤。

  5. 在Temp欄中按一下新建立的核取標籤,然後按一下​Open > in Workstation

  6. 在Access Control.cfg窗口中,按一下​Access Control Groups​查看其內容。

  7. 要添加新訪問控制組,請執行以下操作:

    1. 按一下右鍵​Access Control Groups ,然後按一下​Add new > Group

    2. 按一下右鍵​Members ,然後按一下​Add new > Member

      預設組的成員未預先定義。 預設情況下,管理員訪問權被授予127.0.0.1(本地主機),Sensor訪問權被授予IP:*。 必須定義所有其他訪問控制組成員。

    3. 完成參數。

  8. 要向現有訪問控制組添加新成員,請執行以下操作:

    1. 按一下右鍵相應訪問控制組下的​Members ,然後按一下​Add new > Member
  9. 按一下右鍵窗口頂部的​(modified) ,然後按一下​Save ,以保存檔案。

  10. 要保存對Insight Server電腦所做的更改,請在Server Files Manager中按一下右鍵Temp列中的Access Control.cfg複選標籤,然後按一下​Save to server name

本頁內容