更新访问控制文件

Access Control.cfg文件可管理对Insight Server中某些功能的访问。

它定义名为AccessGroups的实体。 AccessGroup标识一组有权使用服务器某些功能的用户。

在通过Insight连接到Insight Server之前,必须更新Administrators AccessGroup以包含Adobe颁发给贵组织的Insight许可证之一。 此AccessGroup标识允许通过Insight执行管理功能的用户。

以下过程介绍如何向管理员访问组添加许可证。 要完成此任务,您必须确定哪个Insight许可证拥有贵组织的管理权限。 (对于初始设置和配置,向单个许可证授予管理权限就足够了。 您可以稍后为其他许可证授予管理权限。) 您还需要知道分配给此许可证的“通用名称”。 要获取此值,您可以在https://aap.adobe.com中检查帐户的许可证证书。

此过程的目的只是确定Insight的授权副本,您可以使用该副本初始设置和配置Insight Server。 识别此许可证后,您可以使用Insight的许可副本执行所有后续服务器配置(包括其他AccessGroup配置)。 有关使用AccessGroups控制对服务器的访问的其他信息,请参阅配置访问控制

更新访问控制文件

  1. 导航到安装Insight Server的目录中的Access Control文件夹。

    示例:C:\Adobe\Server\Access Control

  2. 在文本编辑器(如记事本)中打开Access Control.cfg文件。

  3. 在Administrators AccessGroup中找到CN条目,并将此条目的现有值替换为标识最初设置和管理Insight Server的Insight的通用名称。 以下文件片段说明了在Access Control.cfg文件中插入通用名称的位置。

    Access Control Groups = vector: 5 items 
      0 = AccessGroup: 
        Members = vector: 2 items 
          0 = string: IP:127.0.0.1 
          1 = string: CN: CommonName 
        Name = string: Administrators 
        Read-Only Access = vector: 0 items 
        Read-Write Access = vector: 1 items 
          0 = string: / 
      1 = AccessGroup: 
      . . . 
    

    如果您使用基于凭据的身份验证,则可以额外使用一些条目进行配置。 这些条目包括:

    • O(组织ID):此条目表示组织的ID。 例如:1 = string: O:46F582D4582596B40A45491@ExampleOrg。此ID可在Admin Console中找到。
    • PLC — 此条目允许访问针对特定产品配置设置的用户。 它可以采用格式Organization_Id-PLC。 例如:1 = string: PLC:46F582D4582596B40A45491@ExampleOrg-DataworkbenchAdminUsers。使用PLC DataworkbenchAdminUsers配置的Data Workbench用户将在其服务器上获得访问权限。
    • 电子邮件 — 此条目允许访问任何个人用户。 其值应为已配置用户的电子邮件地址。 例如:1 = string: Email:kim@exampleorg.com
    注意
    • 条目区分大小写。 您必须确保为O、PLC和电子邮件指定的值与Admin Console中显示的值完全相同。
    • 键入与证书上显示的名称完全相同的通用名称。
    • 请勿使用Tab键在Access Control.cfg文件(或Adobe组件的任何其他配置文件中)中生成空格。 仅使用空格创建空格。 制表符阻止系统正确读取文件。
  4. 保存并关闭该文件。

在此页面上