管理员可以向工作站用户授予部分权限,允许其管理自定义群组的访问控制。
群组成员访问权限的自我管理为非管理员用户提供了在自定义群组中添加和删除成员权限的能力。管理员可以在 Access Control.cfg 文件中为新增的群组成员创建 User List 文件并设置群组访问权限。
访问服务器管理器
在服务器管理器工作区中完成User List文件的设置,并将其与Communications.cfg文件同步。
在工作台上,单击管理员选项卡 >数据集和配置文件选项卡。
打开服务器管理器工作区。
在图中右键单击 <您的服务器名称>,然后选择文件。
服务器文件将在具有列File、<server name>
和Temp的表中打开。
在服 务器文件的服务器列中单击鼠标右键以进行“本地”操作(对于此功能 Access Control 和 Components/Communications.cfg))。
此刻,临时列中将会显示一个白色复选标记。您可以在“临时”文件夹中进行编辑。然后右键单击复选标记,保存到服务器中。(与服务器进行同步时,它会变为红色。)
管理员需要在Access Control文件夹中创建User List.cfg文件。
右键单击Temp列中的访问控制行,然后选择打开 > 文件夹。
Temp 文件夹中的 Access Control 文件夹将会打开,其中列出了 Access Control.cfg 文件。
向此文件夹中添加另一个文本文件,并将其命名为User List.cfg(位于Access Control.cfg旁边)。
将以下参数添加到User List.cfg文件。
User List 文件应当包含一个 AccessGroup 对象的矢量,每个 AccessGroup 对象都应该具有一个名称和一个称之为 Members 的字符串矢量。
Access Control Groups = vector: 1 items
0 = AccessGroup:
Name = string: Group 1
Members = vector: 1 items
0 = string: CN:Joe User
然后,您可以在User List.cfg文件的工作站视图中编辑并添加用户。
以下是要添加到User List.cfg文件的最基本参数。 随后,可以在工作站视图中添加成员。
Access Control Groups = vector: 1 items
0 = AccessGroup:
Name = string:
Members = vector: 0 items
与手动编辑的任何**.cfg**文件一样,请确保使用空格而不是制表符,并密切注意空格和语法。 如果该文件出现错误,则会导致 Adobe Insight Server 忽略 User List 文件。
每个访问群组中的名称字段将被引用在 Access Control.cfg 文件中。
只接受具有目录服务前缀(如CN:或OU:)的有效成员,这些成员不能包含通配符(*)。
管理员首先通过打开Components>Communications.cfg文件并添加名为Access Control User List File的新键来启用此功能。 这个键的字符串值就是将要存储该新文件的路径。
从服务器文件中,单击组件,然后右键单击服务器列中的复选标记。单击制作本地副本。
此刻,临时列中将会显示一个白色复选标记。
右键单击临时列中的复选标记,然后选择打开 > 在工作站中。
在 Communication.cfg 文件中,右键单击组件,然后选择添加自定义键。
在名称中键入 Access Control User List File,然后将类型设置为 String。
不能将新列表文件创建为路径。 若要纠正这个问题,您需要保存文件,然后在编辑器(记事本)中打开该文件,将“String”更改为“Path”:
之前:
component = CommServer:
Access Control File = Path: Access Control\\Access Control.cfg
Access Control User List File =
<string>: Access Control\\User List.cfg
之后:
component = CommServer:
Access Control File = Path: Access Control\\Access Control.cfg
Access Control User List File =
<Path>: Access Control\\User List.cfg
保存 Communications.cfg 文件,(如有必要)将它保存到服务器中。这将会在服务器中重新启动组件,以确保您没有产生任何错误,导致阻止解析 Communications.cfg 文件。
如果您的系统包含处理服务器,请修改Components for Processing Servers.cfg文件中的配置文件。
右键单击Communications.cfg并保存到服务器。
现在,Data Workbench 管理员可以确认目标用户具有 User List 文件的访问权限,并且允许用户管理该群组。这些用户将可以打开 User List 文件、对其进行编辑,并且可以根据需要,添加和删除 CN 或 OU 成员。
管理员可以编辑 Access Control.cfg,并将引用插入到由 User List 文件定义的群组中。
应当像任何其他成员一样,插入对群组的引用,不过,应使用下面的语法:
$(Group Name)
“群组名称”应当与 User List 文件中定义的内容相同,包括空格。
此时,Data Workbench 管理员可以确认选定的群组用户具有 User List 文件的访问权限。接下来,选定的用户就可以打开 User List.cfg 文件、对其进行编辑,并且可以根据需要,添加和删除 CN 或 OU 成员。