ユーザ設定
このページを使用して、ユーザがプロテクションキー内に存在するライセンスにアクセスできるマシンを指定します。
注 このページの設定はどのユーザが、このマシン上にある Admin Control Center にアクセスできるかを制限しません。
このページにアクセスするには:
ナビゲーションペインから構成 ページ > ユーザー タブに進みます。
最近 Sentinel License Managers にアクセスしたユーザを表示:
最近のユーザを表示をクリックします。Sentinel License Managers に最近アクセスしたユーザのリストおよび、License Manager へのアクセスに使用されたマシンのリストが表示されます。
このページの変更を適用する方法:
[送信] をクリックします。
このページを出荷時のデフォルトに戻す:
デフォルトに設定 をクリックし、次に送信をクリックします。
ユーザ制限を指定
ユーザ制限 フィールドを使用して、このマシンに設置したプロテクションキー内のライセンス消費を試みるユーザにアクセスを許可または拒否する制限を定義します。
注
>これらの制限は、このマシン上にある Admin Control Center の使用には適用されません。そのため、たとえば、このマシンの Admin Control Center にアクセスできるリモートマシン上のユーザは、このマシンからライセンスをデタッチすることもできます。
>この制限は、このマシンの Admin Control Center を使用せずに、このマシンのライセンスをデタッチしようとするリモートマシン上のユーザに適用されます。詳細は、デタッチ操作のユーザ制限を参照してください。
各制限事項は、以下に説明されるパラメータの数に基づいてアクセス許可および、拒否が決定されます。
次のフォーマットで制限を指定します:
operator=[username][@hostname][,vendor:vendorID][,key:keyID][,product:productID]
ここで、
operator | allow (アクセスを許可する制限) または deny (アクセスを拒否する制限) を指定します。 |
username |
オプションです。制限が適用されるユーザ名。以下のいずれかを入力します。 >“*” (それ自身で) – すべてのユーザを表します (デフォルト値)。 >特定のユーザのユーザ名。 |
hostname |
オプションです。制限が適用されるマシン。以下のいずれかを入力します。 >“*” (それ自身で) – すべてのマシンを表します (デフォルト値)。 >“*” ワイルドカード文字。例:host* >none - マシンの指定なし。 >特定のマシンのホスト名または IP アドレス。ホスト名はドメイン名を含んでいることがあります。例:johnhs@n0532.example.com >サブネット。例:10.162.105.0/23 |
vendorID |
オプションです。制限が適用されるライセンスのベンダー ID。(デフォルト:すべてのベンダー ID) |
keyID |
オプションです。制限が適用される特定の Sentinel プロテクションキーの固有の識別番号。(デフォルト:すべてのキー ID) |
productID |
オプションです。制限が適用される特定の製品の固有の識別番号。(デフォルト:すべてのプロダクト ID) |
複数の制限を指定できます。各制限は、独立した行に記述する必要があります。制限は指定された順序で評価されます。
複数の制限の評価は、Apache や同様のオープン ソース製品で使用される評価に類似しています。
以下に注意:
>指定の制限によってブロックされていないいずれのユーザーにもアクセスが付与されます。
>すべてのユーザを表すallの使用は非推奨です。しかし、現状では下位互換性の維持のためにサポートされてます。代わりに * を使用することをお勧めします。
例 1
以下の順序で制限を指定します。
deny=john@vista
allow=john@*
allow=chris@*
deny=*@qc001
deny=*@qc002
この順序は、ローカルマシンの Admin License Manager で以下のように評価されます。
1.「vista」ホストマシンのユーザ「John」は、このマシンのライセンスへのアクセスが拒否されます。
2.ユーザ「John」は、すべてのホストマシンへのアクセスが許可されます(「vista」以外、上記でルールが既に定義されているため)。
3.ユーザ「Chris」は、すべてのマシンへのアクセスが許可されます。
4.このマシンのライセンスへのアクセスは、「qc001」および「qc002」マシンのすべてのユーザに対して拒否されています。ただし、この手順で既にアクセス権限が承認されているユーザー「John」と「Chris」は除きます。
5.その他のすべての別のユーザは、このマシンのすべてのライセンスへのアクセスが許可されています。なぜならそれらへのアクセスを拒否する制約が存在しないからです。
例 2
>指定したユーザに対して別のマシンからこのマシンへのライセンスの使用を許可します。リモートマシンの他のユーザをブロックします。
allow=John
deny=*@*
[送信] をクリックすると、最初のエントリがallow=John@*
に展開されることに留意してください。
>指定したマインのすべてのユーザに対して、このマシンのライセンスの使用を許可します。他のリモートマシン上のユーザをブロックします。
allow=@hostabc
deny=*@*
[送信] をクリックすると、最初のエントリがallow=*@hostabc
に展開されることに留意してください。
>特定のベンダーの特定のキーを持つ特定の製品に対して指定したユーザのアクセスを許可します。
deny=admin@hostabc,vendor:37515,key:12345,product:123
>「host」で始まるすべてのホスト名の指定したキーに対して指定したユーザにのみアクセスを許可します。リモートマシンの他のすべてのユーザをブロックします。
allow=admin@host*,key:12345
deny=*@*
>指定したユーザに対して、指定した製品への指定下サブネットアクセスを許可します。リモートマシンまたはサブネット上の他のユーザをブロックします。
allow=admin@10.162.105.0/23,product:123
deny=*@*
関連トピック