群组会员访问权限的用户管理

上次更新: 2022-10-05
  • 创建对象:
  • User
    Admin
重要

阅读有关Data Workbench 生命周期终止公告.

管理员可以向工作站用户授予部分权限,允许其管理自定义群组的访问控制。

群组成员访问权限的自我管理​为非管理员用户提供了在自定义群组中添加和删除成员权限的能力。管理员可以在 Access Control.cfg 文件中为新增的群组成员创建 User List 文件并设置群组访问权限。

访问服务器管理器

设置 User List 文件,并将其与同步 Communications.cfg 文件在 服务器管理器 工作区。

  1. 在工作台上,单击​管理员​选项卡 >数据集和配置文件​选项卡。

  2. 打开​服务器管理器​工作区。

  3. 在图中右键单击 <您的服务器名称>,然后选择​文件

    服务器文件将在带列的表中打开 文件, <server name>​和 临时.

  4. 制作本地副本 通过右键单击服务器文件的服务器列(对于此功能) Access ControlComponents/Communications.cfg).

    此刻,临时​列中将会显示一个白色复选标记。您可以在“临时”文件夹中进行编辑。然后右键单击复选标记,保存到​服务器中。(与服务器进行同步时,它会变为红色。)

创建一个 User List.cfg 文件

管理员需要创建 User List.cfg 文件 Access Control 文件夹。

  1. 右键单击位于 **​ ​临时 ​ 列和选择 ​ 打开 ​ > ​ 文件夹.

    Temp 文件夹中的 Access Control 文件夹将会打开,其中列出了 Access Control.cfg 文件。

  2. 将另一个文本文件添加到此文件夹并将其命名 User List.cfg (在 Access Control.cfg)。

  3. 将以下参数添加到 User List.cfg 文件。

User List 文件应当包含一个 AccessGroup 对象的矢量,每个 AccessGroup 对象都应该具有一个名称和一个称之为 Members 的字符串矢量。

Access Control Groups = vector: 1 items
  0 = AccessGroup:
    Name = string: Group 1
    Members = vector: 1 items
      0 = string: CN:Joe User

然后,您可以在的“工作站”视图中编辑和添加用​User List.cfg​文件。

以下是要添加到 User List.cfg 文件。 随后,可以在工作站视图中添加成员。

Access Control Groups = vector: 1 items
  0 = AccessGroup:
    Name = string:
    Members = vector: 0 items
重要

与任何 .cfg 文件,请确保使用空格而不是制表符,并且要密切关注空格和语法。 如果该文件出现错误,则会导致 Adobe Insight Server 忽略 User List 文件。

每个​访问群组​中的​名称​字段将被引用在 Access Control.cfg 文件中。

注意

仅具有目录服务前缀的有效成员,如 cn:欧: 可接受,且它们不能包含通配符(*)。

设置 Communications.cfg 文件

管理员首先通过打开 Components>Communications.cfg 并添加一个名为的新键 Access Control User List File. 这个键的字符串值就是将要存储该新文件的路径。

  1. 从服务器文件中,单击​组件,然后右键单击服务器列中的复选标记。单击​制作本地副本

    此刻,临时​列中将会显示一个白色复选标记。

  2. 右键单击​临时​列中的复选标记,然后选择​打开 > 在工作站中

  3. Communication.cfg 文件中,右键单击​组件,然后选择​添加自定义键

  4. 在​名称​中键入 Access Control User List File,然后将​类型​设置为 String

    注意

    不能将新列表文件创建为路径。 若要纠正这个问题,您需要保存文件,然后在编辑器(记事本)中打开该文件,将“String”更改为“Path”:

    之前:

    component = CommServer:
      Access Control File = Path: Access Control\\Access Control.cfg
      Access Control User List File =
     <string>: Access Control\\User List.cfg
    

    之后:

    component = CommServer:
      Access Control File = Path: Access Control\\Access Control.cfg
      Access Control User List File =
     <Path>: Access Control\\User List.cfg
    
  5. 保存 Communications.cfg 文件,(如有必要)将它保存到服务器中。这将会在服务器中重新启动组件,以确保您没有产生任何错误,导致阻止解析 Communications.cfg 文件。

  6. 如果您的系统包含处理服务器,请在 Components for Processing Servers.cfg 文件。

  7. 右键单击 Communications.cfg 并保存到服务器。

现在,Data Workbench 管理员可以确认目标用户具有 User List 文件的访问权限,并且允许用户管理该群组。这些用户将可以打开 User List 文件、对其进行编辑,并且可以根据需要,添加和删除 CN 或 OU 成员。

同步 Access Control.cfg 文件

管理员可以编辑 Access Control.cfg,并将引用插入到由 User List 文件定义的群组中。

应当像任何其他成员一样,插入对群组的引用,不过,应使用下面的语法:

$(Group Name)

“群组名称”应当与 User List 文件中定义的内容相同,包括空格。

此时,Data Workbench 管理员可以确认选定的群组用户具有 User List 文件的访问权限。接下来,选定的用户就可以打开 User List.cfg 文件、对其进行编辑,并且可以根据需要,添加和删除 CN 或 OU 成员。

在此页面上