瞭解存取層級

訪問級別描述允許一組用戶讀取或修改電腦上的哪些URI。

請依照下列准則,視需要為組織的使用者定義存取層級:

  • 沒有尾斜線字元的特定URI僅限訪問該URI。 例如, /Components/Communications.cfg僅提供對Communications.cfg檔案的訪問。

  • 尾隨斜線(/)指定目錄,為組成員提供對以該字串開頭的任何URI的訪問。 例如, /Profiles/提供對整個Profiles目錄的訪問。

  • 尾隨美元符號($)僅限訪問確切的URI,即使它是目錄亦然。 例如, /Profiles/$提供讀取主Profiles目錄的訪問權限,但不能讀取該目錄中的任何檔案。

    若要存取特定檔案,您不需使用尾端$。

    例如, /Components/Communications.cfg和/Components/Communications.cfg$提供相同的存取。

  • 百分比符號(%)可與CN(通用名稱)一起使用,以允許訪問。 例如, /Users/%CN%/允許訪問與Insight用戶的SSL證書公共名稱匹配的用戶目錄。 請注意,此語法在URI中只能使用一次。

預定義的訪問控制組中的URI已配置如下:

群組名稱 唯讀存取 讀寫訪問 說明

管理員

/

對所有 Insight Server目錄的讀取和寫入訪問。

感測器

/SensorInit.vsp

/Submit.vsp

讀取和寫入感測器用於與 Insight Server通信的兩個檔案。

使用者

/設定檔/

/狀態/

/Software/

/地址/

/使用者/$

/用戶/%CN%/

對與 Insight使用者之SSL憑證通用名稱相符之使用者目錄的讀取和寫入存取權。

超級用戶

/設定檔/$

/狀態/

/Software/

/地址/

/使用者/$

/設定檔/

/用戶/%CN%/

Power Users與Users具有相同的訪問權限,並且還能夠寫入Profiles目錄。 這些使用者可以編輯設定檔,並啟用其他 Insight使用者的變更自動更新,例如在分發新定義的工作區時。

群集伺服器

/處理伺服器的元件/

/地址/

/設定檔/

/Lookups/

/存取控制/

/Bin/

/記錄檔/

/cluster/

對群集目錄的讀寫訪問。

報表伺服器

/設定檔/$

/狀態/

/Software/

/地址/

/使用者/$

/設定檔/

/用戶/%CN%/

/ReportStatus.vsp

允許報表電腦與電源用戶具有相同的訪問權限,並添加了寫入 ReportStatus.vsp檔案的功能。

配置訪問控制

定義訪問控制組時,需要包括所有需要訪問此Insight Server電腦的系統管理員、用戶、群集伺服器和報告伺服器用戶。 您可以使用IP位址或SSL憑證資訊(例如通用名稱或組織)來授與存取權。

注意

在Insight Server上更改Access Control.cfg檔案時,所有現有連接都將終止並強制重新連接。 根據更新的Access Control.cfg檔案中的權限檢查連接。 在「伺服器管理器」介面中,Insight Server表徵圖會暫時變為紅色,然後再次變為綠色,因為連接被終止,並且被強制與所有其他連接一起重新連接。

  1. 在Admin > Dataset and Profile標籤上,按一下​Servers Manager​縮圖以開啟「伺服器管理器」工作區。

  2. 按一下右鍵要配置的Insight Server表徵圖,然後按一下​Files

  3. 在Server Files Manager中,按一下​Access Control​以查看其內容。 Access Control.cfg檔案位於此目錄中。

  4. 按一下右鍵Access Control.cfg*​伺服器名稱*​列中的複選標籤,然後按一下​Make Local。 在Access Control.cfg的Temp列中出現複選標籤。

  5. 在Temp欄中按一下右鍵新建立的複選標籤,然後按一下​Open > in Workstation

  6. 在Access Control.cfg窗口中,按一下​Access Control Groups​查看其內容。

  7. 要添加新的訪問控制組:

    1. 按一下右鍵​Access Control Groups,然後按一下​Add new > Group

    2. 按一下右鍵​Members,然後按一下​Add new > Member

      預設組的成員未預定義。 預設情況下,管理員訪問權限被授予127.0.0.1(本地主機),而Sensor訪問權限被授予IP:*。 必須定義所有其他訪問控制組成員。

    3. 完成參數。

  8. 要向現有訪問控制組添加新成員,請執行以下操作:

    1. 按一下右鍵相應訪問控制組下的​Members ,然後按一下​Add new > Member
  9. 按一下右鍵窗口頂部的​(modified),然後按一下​Save​以保存檔案。

  10. 要保存對Insight Server電腦所做的更改,請在Server Files Manager中,按一下右鍵Temp列中Access Control.cfg的複選標籤,然後按一下​Save to <server name

本頁內容