對群組成員存取權進行使用者管理

管理員可以將管理自訂群組存取權控制的部份權限授予工作站使用者。

自行管理群組成員存取 權可讓非管理員新增和刪除自訂群組中的成員。管理員建立​用戶清單​檔案,並在Access Control.cfg檔案中為新組成員設定組訪問。

訪問伺服器管理器

在​伺服器管理器​工作區中設定​User List​檔案並與​Communications.cfg​檔案同步。

  1. 在操作台上,按一下「管理 」標籤> 資料集和設定檔 」標籤。

  2. 開啟​伺服器管理器​工作區。

  3. 按一下右鍵圖中的>您的伺服器名稱,然後選擇​檔案

    伺服器檔案將在表中開啟,其中列​File<server name>​和​Temp

  4. 在伺 服器檔案的伺服器欄中按一下滑鼠右鍵,使其成為本地(針對此功能 Access ControlComponents/Communications.cfg))。

    在​Temp​欄中會出現白色勾號。 您可以在「臨時」資料夾中編輯。 然後,按一下右鍵複選標籤,然後​Save To​伺服器。 (與伺服器同步時會變成紅色)。

建立User List.cfg檔案

管理員需要在​Access Control​資料夾中建立​User List.cfg​檔案。

  1. 按一下右鍵​Temp​列中的 Access Control​行,然後選擇​Open > Folder

    Temp​資料夾中的Access Control資料夾將開啟一個​Access Control.cfg​檔案。

  2. 將另一個文本檔案添加到此資料夾,並將其命名為​User List.cfgAccess Control.cfg​旁)。

  3. 將下列參數新增至​User List.cfg​檔案。

用戶清單檔案應包含​AccessGroup​對象的向量,每個​AccessGroup​對象應具有名稱和字串的向量,該字串名為​Members

Access Control Groups = vector: 1 items 
  0 = AccessGroup:  
    Name = string: Group 1 
    Members = vector: 1 items 
      0 = string: CN:Joe User

然後,您可以在​User List.cfg​檔案的「工作站」檢視中編輯和新增使用者。

以下是要新增至​User List.cfg​檔案的最基本參數。 然後,可在「工作站」視圖中添加成員。

Access Control Groups = vector: 1 items 
  0 = AccessGroup:  
    Name = string:  
    Members = vector: 0 items
重要

和您手動編輯的任何​**.cfg**​檔案一樣,請務必使用空格而非索引標籤,並密切注意空格和語法。 此檔案中的錯誤將導致​Adobe Insight伺服器​忽略用戶清單檔案。

每個​存取群組​中的​名稱​欄位將在Access Control.cfg檔案中參考。

注意

僅接受具有目錄服務前置詞的有效成員,如​CN:​或​OU:,這些成員不能包含通配符(*)。

設定Communications.cfg檔案

管理員首先啟用此功能,方法是開啟​Components>Communications.cfg​檔案並添加名為​Access Control User List File​的新密鑰。 此索引鍵的字串值是新檔案所在的路徑。

  1. 在伺服器檔案中,按一下​元件​並按一下右鍵伺服器列中的複選標籤。 按一下「Make Local」。

    在​Temp​欄中會出現白色勾號。

  2. 按一下右鍵​Temp​列中的複選標籤,然後在Workstation 中選擇 Open >

  3. 在​Communication.cfg​檔案中,按一下右鍵​component​並選擇​Add Custom Key.

  4. 鍵入​Name​作為​Access Control用戶清單檔案,並將​類型​設定為​String

    注意

    不能將新清單檔案建立為路徑。 若要修正此問題,您需要儲存檔案,在編輯器(記事本)中開啟該檔案,並將「字串」變更為「路徑」:

    在可以記錄:

    component = CommServer:  
      Access Control File = Path: Access Control\\Access Control.cfg 
      Access Control User List File =  
     <string>: Access Control\\User List.cfg
    

    之後:

    component = CommServer:  
      Access Control File = Path: Access Control\\Access Control.cfg 
      Access Control User List File =  
     <Path>: Access Control\\User List.cfg
    
  5. 保存​Communications.cfg​檔案,並(如果必要)將其保存到伺服器。 這將重新啟動伺服器中的元件,以確保您未犯任何可能阻止剖析​Communications.cfg​檔案的錯誤。

  6. 如果您的系統包含處理伺服器,請修改​Components for Processing Servers.cfg​檔案中的配置檔案。

  7. 按一下右鍵​Communications.cfg​並保存到伺服器。

Data Workbench管理員現在可以確認目標使用者有權存取使用者清單檔案,並允許使用者管理群組。 用戶將能夠開啟用戶清單檔案、編輯該檔案,並根據需要添加和刪除CN或OU成員。

同步Access Control.cfg檔案

然後,管理員可以編輯​Access Control.cfg​並插入對​用戶清單​檔案定義的組的引用。

對組的引用應與任何其他成員一樣插入,但應使用以下語法:

$(Group Name)

其中「群組名稱」與使用者清單檔案中定義的項目相符,包括空格。

此時,Data Workbench管理員可確認選取的群組使用者是否擁有使用者清單檔案的存取權。 然後,選擇用戶可以開啟​User List.cfg​檔案,編輯該檔案,並根據需要添加和刪除CN或OU成員。

本頁內容