グループメンバーアクセスのユーザー管理

管理者は、カスタムグループのアクセス制御の管理を部分的にワークステーションユーザーに任せることができます。

グループメンバーアクセスの自己管理​は、カスタムグループ内のメンバーを追加および削除する権限を管理者以外のユーザーに付与するものです。管理者は、User List ファイルを作成し、新しいグループメンバー用の Access Control.cfg ファイル内でグループアクセスを設定します。

サーバーマネージャーのアクセス

User List​ファイルの設定と​Communications.cfg​ファイルとの同期は、サーバーマネージャー​ワークスペースでおこないます。

  1. ワークトップで、「管理者」タブ/「データセットとプロファイル」タブをクリックします。

  2. サーバーマネージャー​ワークスペースを開きます。

  3. ダイヤグラム内の <your server name> を右クリックし、「ファイル」を選択します。

    サーバーファイルは、File<server name>Temp​という列を持つテーブルで開きます。

  4. サーバ ーファイルのサーバー列を右クリックし、「ローカル化」(Make Localby)を選択し Access ControlComponents/Communications.cfg)​す。

    Temp 列に白いチェックマークが表示されます。Temp フォルダー内で編集を行うことができます。次に、チェックマークを右クリックして、「サーバーに保存」を選択します(サーバーと同期が行われると、チェックマークが赤に変わります)。

User List.cfg ファイルの作成

管理者は、Access Control​フォルダーに​User List.cfg​ファイルを作成する必要があります。

  1. Temp​列の「アクセス制御」行を右クリックし、開く / フォルダー​を選択します。

    Temp フォルダー内の Access Control フォルダーが開き、Access Control.cfg ファイルだけが表示されます。

  2. このフォルダーに別のテキストファイルを追加し、User List.cfgAccess Control.cfg​の横)という名前を付けます。

  3. User List.cfg​ファイルに次のパラメーターを追加します。

User List ファイルには AccessGroup オブジェクトのベクターを含める必要があり、各 AccessGroup オブジェクトには名前と Members という文字列ベクターが必要です。

Access Control Groups = vector: 1 items 
  0 = AccessGroup:  
    Name = string: Group 1 
    Members = vector: 1 items 
      0 = string: CN:Joe User

次に、このファイルを編集し、ユーザーをワークステーションビューの​User List.cfg​ファイルに追加できます。

User List.cfg​ファイルに追加する最も基本的なパラメータを以下に示します。 これでワークステーションビューに Members を追加できます。

Access Control Groups = vector: 1 items 
  0 = AccessGroup:  
    Name = string:  
    Members = vector: 0 items
重要

手動で編集する​**.cfg**​ファイルと同様に、タブの代わりにスペースを使用し、空白と構文に十分注意してください。 このファイルに誤りがあると、Adobe Insight Server は User List ファイルを無視します。

Access GroupName フィールドは、Access Control.cfg ファイル内で参照されます。

メモ

CN:​や​OU:​などのディレクトリサービスプレフィックスを持つ有効なメンバーのみが使用でき、ワイルドカード文字(*)を含めることはできません。

Communications.cfg ファイルの設定

管理者は、まず​Components>Communications.cfg​ファイルを開き、Access Control User List File​という名前の新しいキーを追加することで、この機能を有効にします。 このキーの文字列値は、この新しいファイルが配置されるパスです。

  1. サーバーファイルから「Components」をクリックし、サーバー列のチェックマークを右クリックします。「ローカル化」をクリックします。

    Temp 列に白いチェックマークが表示されます。

  2. Temp 列のチェックマークを右クリックし、開くワークステーションで​を選択します。

  3. Communication.cfg ファイル内で component を右クリックし、「カスタムキーを追加」を選択します。

  4. 名前」に「Access Control User List File」と入力し、「タイプ」に String を設定します。

    メモ

    新しいリストファイルをパスとして作成することはできません。 これを修正するには、ファイルを保存し、エディター(メモ帳)で開いて、「String」を「Path」に変更します。

    変更前:

    component = CommServer:  
      Access Control File = Path: Access Control\\Access Control.cfg 
      Access Control User List File =  
     <string>: Access Control\\User List.cfg
    

    変更後:

    component = CommServer:  
      Access Control File = Path: Access Control\\Access Control.cfg 
      Access Control User List File =  
     <Path>: Access Control\\User List.cfg
    
  5. Communications.cfg ファイルを保存し、(必要に応じて)サーバーに保存します。これによってサーバー内のコンポーネントが再起動するので、Communications.cfg ファイルの解析を妨げる可能性があるミスをしないようにしてください。

  6. システムに処理サーバーが含まれている場合は、Components for Processing Servers.cfg​ファイルの設定ファイルを変更します。

  7. Communications.cfg​を右クリックし、サーバに保存します。

Data Workbench 管理者は、目的のユーザーに User List ファイルへのアクセス権があり、そのユーザーがグループを管理できることを確認できるようになりました。ユーザーは、User List ファイルを開き、編集し、必要に応じて CN または OU メンバーを追加および削除できます。

Access Control.cfg ファイルの同期

次に、管理者は、Access Control.cfg を編集して、User List ** ファイルで定義されているグループへの参照を挿入することができます。

グループへの参照は、その他のメンバーと同様に挿入しますが、以下の構文に従う必要があります。

$(Group Name)

「Group Name」は、User List ファイルで定義されているもの(空白を含む)と一致しています。

この時点で、Data Workbench 管理者は、選択されたグループユーザーに User List ファイルへのアクセス権があることを確認できます。選択されたユーザーは、User List.cfg ファイルを開き、編集し、必要に応じて CN または OU メンバーを追加および削除できます。

このページ