更新存取控制檔案

Access Control.cfg檔案可管理對Insight Server中特定功能的存取。

它定義名為AccessGroups的實體。 AccessGroup標識了一組有權使用伺服器的某些功能的用戶。

在使用Insight連接到Insight Server之前,必須更新Administrators AccessGroup以包括Adobe已發給您的組織的Insight許可證之一。 此AccessGroup標識允許通過Insight執行管理功能的用戶。

以下過程說明如何向Administrators AccessGroup添加許可證。 要完成此任務,必須確定哪個Insight許可證對貴組織具有管理權限。 (對於初始設定和配置,授予單個許可證的管理權限就足夠了。 您稍後可以授予其他授權的管理權限。) 您還需要知道指派給此授權的「通用名稱」。 若要取得此值,您可以前往https://aap.adobe.com檢查您帳戶的授權憑證。

此過程的目的只是標識一個許可的Insight副本,您可以用於初始設定和配置Insight Server。 在您標識此許可證後,可以使用許可副本Insight執行所有後續伺服器配置(包括其他AccessGroup配置)。 有關使用AccessGroups控制對伺服器的訪問的其他資訊,請參見配置訪問控制

更新訪問控制檔案

  1. 導覽至Insight Server安裝目錄中的Access Control資料夾。

    範例:C:\Adobe\Server\Access Control

  2. 在文本編輯器(如記事本)中開啟Access Control.cfg檔案。

  3. 在Administrators AccessGroup中找到CN條目,並將該條目的現有值替換為用於初始設定和管理Insight Server的公共名稱。 Insight以下檔案片段說明在Access Control.cfg檔案中插入公用名稱的位置。

    Access Control Groups = vector: 5 items 
      0 = AccessGroup: 
        Members = vector: 2 items 
          0 = string: IP:127.0.0.1 
          1 = string: CN: CommonName 
        Name = string: Administrators 
        Read-Only Access = vector: 0 items 
        Read-Write Access = vector: 1 items 
          0 = string: / 
      1 = AccessGroup: 
      . . . 
    

    如果您使用的是憑證式驗證,則可以設定一些額外項目。 這些項目包括:

    • O(組織ID):此項目代表組織的ID。 例如:1 = string: O:46F582D4582596B40A45491@ExampleOrg。可在Admin Console中找到此ID。
    • PLC — 此條目允許訪問為特定產品配置而配置的用戶。 它可用於Organization_Id-PLC格式。 例如:1 = string: PLC:46F582D4582596B40A45491@ExampleOrg-DataworkbenchAdminUsers。使用PLC DataworkbenchAdminUsers為Data Workbench布建的用戶將在其伺服器上獲得訪問權限。
    • 電子郵件 — 此條目允許訪問任何個別用戶。 其值應為已布建使用者的電子郵件地址。 例如:1 = string: Email:kim@exampleorg.com
    注意
    • 項區分大小寫。 您必須確保為O、PLC和Email指定的值與Admin Console中顯示的值完全相同。
    • 輸入與憑證上完全相同的通用名稱。
    • 請勿使用Tab鍵在Access Control.cfg檔案(或Adobe元件的任何其他配置檔案)中產生空白字元。 僅使用空格來建立空格。 制表符字元使系統無法正確讀取檔案。
  4. 儲存並關閉檔案。

本頁內容