群组成员访问权限的用户管理

管理员可以向工作站用户授予部分权限，允许其管理自定义群组的访问控制。

群组成员访问权限的自我管理​为非管理员用户提供了在自定义群组中添加和删除成员权限的能力。管理员可以在 Access Control.cfg 文件中为新增的群组成员创建 User List 文件并设置群组访问权限。

访问服务器管理器

Setting up the User List file and synching it with the Communications.cfg file is done in the Servers Manager workspace.

1. 在工作台上，单击​管理员​选项卡 >数据集和配置文件​选项卡。

2. 打开​服务器管理器​工作区。

3. 在图中右键单击 <您的服务器名称>，然后选择​文件。

   The server files will open in a table with columns File, <server name>, and Temp.

4. 通过右键单击服务器文件 （针对此功能和）的服务器列，制作本地 Access Control 文件 Components/Communications.cfg)。

   此刻，临时​列中将会显示一个白色复选标记。您可以在“临时”文件夹中进行编辑。然后右键单击复选标记，保存到​服务器中。（与服务器进行同步时，它会变为红色。）

创建一个 User List.cfg 文件

The administrator needs to create a User List.cfg file in the Access Control folder.

1. Right-click Access Control row in the Temp column and select Open > Folder.

   Temp 文件夹中的 Access Control 文件夹将会打开，其中列出了 Access Control.cfg 文件。

2. Add another text file to this folder and name it User List.cfg (next to the Access Control.cfg).

3. Add the following parameters to the User List.cfg file.

User List 文件应当包含一个 AccessGroup 对象的矢量，每个 AccessGroup 对象都应该具有一个名称和一个称之为 Members 的字符串矢量。

Access Control Groups = vector: 1 items 
  0 = AccessGroup:  
    Name = string: Group 1 
    Members = vector: 1 items 
      0 = string: CN:Joe User

You can then edit and add users this in the Workstation view of the User List.cfg​file.

Here's the most basic parameters to add to the User List.cfg file. 随后，可以在工作站视图中添加成员。

Access Control Groups = vector: 1 items 
  0 = AccessGroup:  
    Name = string:  
    Members = vector: 0 items

每个​访问群组​中的​名称​字段将被引用在 Access Control.cfg 文件中。

设置 Communications.cfg 文件

An administrator first enables this feature by opening the Components>Communications.cfg​file and adding a new key with the name Access Control User List File. 这个键的字符串值就是将要存储该新文件的路径。

1. 从服务器文件中，单击​组件，然后右键单击服务器列中的复选标记。单击​制作本地副本。

   此刻，临时​列中将会显示一个白色复选标记。

2. 右键单击​临时​列中的复选标记，然后选择​打开 > 在工作站中。

3. 在 Communication.cfg 文件中，右键单击​组件，然后选择​添加自定义键。

4. 在​名称​中键入 Access Control User List File，然后将​类型​设置为 String。

   注意

   不能将新列表文件创建为路径。 若要纠正这个问题，您需要保存文件，然后在编辑器（记事本）中打开该文件，将“String”更改为“Path”：

   之前：

   component = CommServer:  
     Access Control File = Path: Access Control\\Access Control.cfg 
     Access Control User List File =  
    <string>: Access Control\\User List.cfg
   

   之后：

   component = CommServer:  
     Access Control File = Path: Access Control\\Access Control.cfg 
     Access Control User List File =  
    <Path>: Access Control\\User List.cfg
   

5. 保存 Communications.cfg 文件，（如有必要）将它保存到服务器中。这将会在服务器中重新启动组件，以确保您没有产生任何错误，导致阻止解析 Communications.cfg 文件。

6. If your system includes processing servers, modify the configuration file in the Components for Processing Servers.cfg file.

7. Right-click Communications.cfg and save to server.

现在，Data Workbench 管理员可以确认目标用户具有 User List 文件的访问权限，并且允许用户管理该群组。这些用户将可以打开 User List 文件、对其进行编辑，并且可以根据需要，添加和删除 CN 或 OU 成员。

同步 Access Control.cfg 文件

管理员可以编辑 Access Control.cfg，并将引用插入到由 User List 文件定义的群组中。

应当像任何其他成员一样，插入对群组的引用，不过，应使用下面的语法：

$(Group Name)

“群组名称”应当与 User List 文件中定义的内容相同，包括空格。

此时，Data Workbench 管理员可以确认选定的群组用户具有 User List 文件的访问权限。接下来，选定的用户就可以打开 User List.cfg 文件、对其进行编辑，并且可以根据需要，添加和删除 CN 或 OU 成员。