瞭解存取層級

訪問級別描述了允許一組用戶讀取或修改電腦上的哪些URI。

請依照下列准則,為組織的使用者定義所需的存取層級:

  • 沒有尾隨斜線字元的特定URI僅限該URI的存取。 例如,僅 /Components/Communications.cfg 提供對檔案 Communications.cfg的訪問。

  • 指定目錄的尾隨斜線(/)可讓群組成員存取以該字串開頭的任何URI。 例如,/Profiles/提供對整個Profiles目錄的訪問。

  • 尾隨美元符號符號($)僅限限制對精確URI的存取,即使它是目錄亦然。 例如,/Profiles/$提供讀取主Profiles目錄的權限,但不能讀取該目錄內的任何檔案。

    若要存取特定檔案,您不需要使用尾隨$。

    例如, /Components/Communications.cfg 並提 /Components/Communications.cfg$ 供相同的存取權。

  • 百分比符號(%)可與CN(公用名稱)搭配使用,以允許存取。 例如,/Users/%CN%/允許訪問與用戶的SSL證書公共名稱匹配的用戶目 Insight 錄。 請注意,此語法在URI中只能使用一次。

預定義訪問控制組中的URI配置如下:

群組名稱 唯讀存取 讀寫訪問 說明

管理員

/

讀取和寫入所有 Insight Server目錄

感測器

/SensorInit.vsp

/Submit.vsp

讀取和寫入Sensors用於與 Insight Server通信的兩個檔案

使用者

/設定檔/

/狀態/

/Software/

/地址/

/使用者/$

/Users/%CN%/

讀取和寫入與Insight使用者的SSL憑證公用名稱相符的使用者目錄 存取

超級用戶

/設定檔/$

/狀態/

/Software/

/地址/

/使用者/$

/設定檔/

/Users/%CN%/

高級用戶可以與用戶具有相同的訪問權限,並可以添加寫入配置檔案目錄的能力。 這些使用者可以編輯設定檔,並讓變更自動更新給其他 Insight 使用者,例如在分發新定義的工作區時。

群集伺服器

/Components for Processing Servers/

/地址/

/設定檔/

/Lookups/

/存取控制/

/Bin/

/記錄檔/

/Cluster/

對群集目錄的讀寫訪問。

報表伺服器

/設定檔/$

/狀態/

/Software/

/地址/

/使用者/$

/設定檔/

/Users/%CN%/

/ReportStatus.vsp

報告電腦可以與「超級用戶」具有相同的訪問權限,並可以對 ReportStatus.vsp檔案進行寫入

配置訪問控制

定義訪問控制組時,需要包括所有需要訪問此電腦的系統管理員、用戶、群集伺服器和報告伺服器用 Insight Server 戶。 您可以使用IP位址或SSL憑證資訊(例如公用名稱或組織)來授與存取權。

注意

在上更 Access Control.cfg 改檔案時,所有現 Insight Server有連接都會終止並強制重新連接。 根據更新檔案中的權限檢查連 Access Control.cfg 線。 在「伺服器管理器」介面中,該圖 Insight Server 標會暫時變為紅色,然後再次變為綠色,因為連接被終止,並強制與所有其它連接一起重新連接。

  1. 在>標 Admin 簽上 Dataset and Profile ,按一下縮 Servers Manager 圖以開啟「伺服器管理員」工作區。

  2. 按一下右鍵要配置的 Insight Server 表徵圖,然後按一下 Files

  3. 在中,單 Server Files Manager擊以 Access Control 查看其內容。 文 Access Control.cfg 件位於此目錄中。

  4. 按一下右鍵的伺服器名 稱列中的複選標籤 ,然 Access Control.cfg 後按一下 Make Local。 複選標籤會出現在的 Temp 列中 Access Control.cfg。

  5. 在欄中以滑鼠右鍵按一下新建立的核取標 Temp 記,然後按一 Open 下> in Workstation

  6. 在視窗 Access Control.cfg 中,按一 Access Control Groups 下以檢視其內容。

  7. 要添加新訪問控制組,請執行以下操作:

    1. 以滑鼠右鍵按 Access Control Groups 一下,然後按 Add new > Group

    2. 以滑鼠右鍵按 Members 一下,然後按 Add new > Member

      預設組的成員未預先定義。 預設情況下,管理員訪問權限授予127.0.0.1(本地主機), Sensor 並授予IP:*訪問權限。 必須定義所有其他訪問控制組成員。

    3. 完成參數。

  8. 要向現有訪問控制組添加新成員,請執行以下操作:

    1. 在適當的 Members 存取控制群組下按一下滑鼠右鍵,然後按一 Add new 下> Member
  9. 以滑鼠右鍵按一下視窗頂 (modified) 端的檔案,然後按一下以儲存檔案 Save

  10. 要保存對電腦進行的本 Insight Server 地更改,請在 Server Files Manager中按一下右鍵列中的複選標籤,然後 Access Control.cfg 按一下 Temp < Save to > server name​選中標籤。

本頁內容