액세스 제어 파일 업데이트

Access Control.cfg 파일은 Insight Server의 특정 기능에 대한 액세스를 관리합니다.

AccessGroups라는 엔터티를 정의합니다. AccessGroup은 서버의 특정 기능을 사용할 수 있는 권한이 있는 사용자 그룹을 식별합니다.

Insight을 사용하여 Insight Server에 연결하려면 먼저 Adobe이 조직에 발급한 Insight 라이센스 중 하나를 포함하도록 관리자 액세스 그룹을 업데이트해야 합니다. 이 AccessGroup은 Insight을 통해 관리 기능을 수행할 수 있는 사용자를 식별합니다.

다음 절차에서는 Administrators AccessGroup에 라이선스를 추가하는 방법에 대해 설명합니다. 이 작업을 완료하려면 조직에 대한 관리 권한이 있는 Insight 라이센스를 결정해야 합니다. (초기 설정 및 구성의 경우, 단일 라이센스에 관리 권한을 부여할 수 있습니다. 나중에 추가 라이센스에 관리자 권한을 부여할 수 있습니다.) 또한 이 라이센스에 할당된 "공통 이름"도 알고 있어야 합니다. 이 값을 얻으려면 https://aap.adobe.com에서 계정에 대한 라이선스 인증서를 검사할 수 있습니다.

이 절차의 목적은 Insight Server 를 처음에 설정하고 구성하는 데 사용할 수 있는 Insight 의 라이센스 사본을 식별하는 것입니다. 이 라이센스를 식별하면 Insight 라이센스 복사본을 사용하여 모든 후속 서버 구성(추가 AccessGroup 구성 포함)을 수행할 수 있습니다. AccessGroups를 사용하여 서버에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 액세스 제어 구성을 참조하십시오.

액세스 제어 파일을 업데이트하려면

  1. Insight Server을 설치한 디렉토리의 Access Control 폴더로 이동합니다.

    예: C:\Adobe\Server\Access Control

  2. 메모장과 같은 텍스트 편집기에서 Access Control.cfg 파일을 엽니다.

  3. Administrators AccessGroup에서 CN 항목을 찾고 이 항목의 기존 값을 Insight을(를) 식별하여 Insight Server을(를) 처음에 설정하고 관리하는 데 사용할 공통 이름으로 바꿉니다. 다음 파일 조각은 Access Control.cfg 파일에서 공통 이름을 삽입하는 위치를 보여줍니다.

    Access Control Groups = vector: 5 items 
      0 = AccessGroup: 
        Members = vector: 2 items 
          0 = string: IP:127.0.0.1 
          1 = string: CN: CommonName 
        Name = string: Administrators 
        Read-Only Access = vector: 0 items 
        Read-Write Access = vector: 1 items 
          0 = string: / 
      1 = AccessGroup: 
      . . . 
    

    자격 증명 기반 인증을 사용하는 경우 구성에 몇 가지 추가 항목을 사용할 수 있습니다. 이러한 항목은 다음과 같습니다.

    • O(조직 ID):이 항목은 조직의 ID를 나타냅니다. (예: 1 = string: O:46F582D4582596B40A45491@ExampleOrg) 이 ID는 Admin Console에서 찾을 수 있습니다.
    • PLC - 이 항목을 사용하면 특정 제품 구성에 대해 제공된 사용자에게 액세스할 수 있습니다. Organization_Id-PLC 형식으로 사용할 수 있습니다. (예: 1 = string: PLC:46F582D4582596B40A45491@ExampleOrg-DataworkbenchAdminUsers) PLC DataworkbenchAdminUsers을 사용하여 Data Workbench에 제공된 사용자는 서버에 액세스할 수 있습니다.
    • 이메일 - 이 항목을 사용하면 개별 사용자에게 액세스할 수 있습니다. 이 값은 프로비저닝된 사용자의 이메일 주소여야 합니다. (예: 1 = string: Email:kim@exampleorg.com)
    노트
    • 항목은 대/소문자를 구분합니다. O, PLC 및 Email에 대해 지정된 값이 Admin Console에 표시된 값과 동일한지 확인해야 합니다.
    • 인증서에 표시되는 일반 이름을 그대로 입력합니다.
    • Tab 키를 사용하여 Access Control.cfg 파일(또는 Adobe 구성 요소의 다른 구성 파일)에서 공백을 생성하지 마십시오. 공백을 만들려면 공백만 사용하십시오. 탭 문자로 인해 시스템이 파일을 올바르게 읽지 못합니다.
  4. 파일을 저장하고 닫습니다.

이 페이지에서는