Configurazione impostazioni utente

Utilizzare questa pagina per specificare da quali sistemi un utente può accedere a una licenza presente in una chiave di protezione su questo sistema.

NOTA   le impostazioni in questa pagina non controllano quali utenti possono accedere all’Admin Control Center ubicato su questa macchina.

Per accedere a questa pagina:

Dal riquadro di navigazione, passare alla pagina Configurazione, scheda > Utenti.

Per visualizzare gli utenti che hanno avuto accesso di recente ai License Manager Sentinel:

Fare clic su Mostra utenti recenti. Viene visualizzato un elenco di utenti che di recente hanno avuto accesso a Sentinel License Manager e i sistemi dai quali è stato eseguito l'accesso.

Per applicare modifiche in questa pagina:

Fare clic su Invia.

Per ripristinare le impostazioni predefinite per questa pagina:

Fare clic su Imposta predefiniti e poi fare clic su Inoltra.

Specificazione delle limitazioni dell'utente

Usare il campo Limitazioni dell'utente per definire le limitazioni che concedono o negano l’accesso agli utenti che tentano di consumare una licenza in una chiave di protezione ubicata su questo sistema.

NOTA     

>Queste limitazioni non si applicano all’uso di Admin Control Center su questo sistema. Pertanto, ad esempio, qualsiasi utente su una macchina remota in grado di accedere ad Admin Control Center su questo sistema può fare il detach di una licenza da questo sistema.

>Queste limitazioni si applicano quando un utente su un sistema remoto tenta di staccare una licenza da questo sistema senza usare Admin Control Center su questo sistema. Per ulteriori dettagli, vedere Limitazioni dell’utente per l’operazione di Detach.

Ciascuna limitazione consente o nega l’accesso in base a una serie di parametri, come descritto di seguito.

Immettere ciascuna limitazione nel seguente formato:

operator=[username][@hostname][,vendor:vendorID][,key:keyID][,product:productID]

dove:

operatore Specificare allow (per una limitazione che concede l’accesso) o deny (per una limitazione che nega l’accesso).
username

Opzionale. Nome utente al quale si applica la restrizione. Immettere uno dei seguenti elementi:

>“*” (da solo) – rappresenta tutti gli utenti (valore predefinito).

>Nome utente di un utente specifico.

hostname

Opzionale. Sistema al quale si applica la restrizione. Immettere uno dei seguenti elementi:

>“*” (da solo) - rappresenta tutti i sistemi (valore predefinito).

>carattere jolly “*”. Ad esempio: host*.

>none – non rappresenta nessun sistema.

>Nome host o indirizzo IP di un sistema specifico. Il nome host può includere un nome di dominio. Ad esempio: johnhs@n0532.example.com

>Una sottorete. Ad esempio: 10.162.105.0/23

vendorID

Opzionale. Vendor ID del fornitore delle licenze alle quali si applica la restrizione. (Impostazione predefinita: tutti gli ID dei fornitori)

keyID

Opzionale. Numero identificativo univoco per una chiave di protezione Sentinel specifica alla quale si applica la restrizione. (Impostazione predefinita: tutti gli ID della chiave)

productID

Opzionale. Numero identificativo unico per un prodotto specifico al quale si applica la restrizione. (Impostazione predefinita: tutti gli ID dei prodotti)

È possibile specificare più restrizioni. Ogni restrizione deve trovarsi su una riga separata. Le restrizioni vengono valutate nell'ordine in cui vengono specificate.

La valutazione di più restrizioni è simile alla valutazione usata in Apache e in altri prodotti open source simili.

Notare quanto segue:

>A qualsiasi utente non bloccato da una limitazione specificata viene concesso l'accesso.

>L'utilizzo di tutti per rappresentare tutti gli utenti o tutti i sistema è sconsigliato, ma supportato per la compatibilità con le versioni precedenti. Si consiglia di usare invece *.

Esempio 1

Considerata la seguente sequenza di restrizioni:

deny=john@vista
allow=john@all
allow=chris@*
deny=*@qc001
deny=*@qc002

Questa sequenza viene valutata da Admin License Manager sul sistema locale, nel modo seguente:

1.All’utente "john" sul sistema host "vista" viene negato l’accesso alle licenze su questo sistema.

2.All’utente “john” viene consentito di accedere da tutti gli host (tranne “vista”, a causa della prima regola).

3.All’utente "chris" viene consentito di accedere da tutti i sistemi.

4.L’accesso alle licenze su questo sistema viene negato a tutti gli utenti sui sistemi “qc001” e “qc002”, ad eccezione degli utenti "john" e "chris", le cui autorizzazioni all’accesso erano state valutate precedentemente nella sequenza.

5.A tutti gli altri utenti sugli altri sistemi viene concesso l’accesso a tutte le licenze su questo sistema, in quanto non vi è alcuna limitazione che neghi l'accesso.

Esempio 2

>Consentire all’utente specificato di consumare le licenze su questo sistema da qualsiasi altro sistema. Bloccare qualsiasi altro utente su un sistema remoto.

allow=John
deny=*@*

Notare che la prima immissione viene espansa in allow=John@* quando si fa clic su Inoltra.

>Consentire a tutti gli utenti sul sistema specificato di consumare licenze su questo sistema. Bloccare gli utenti su qualsiasi altro sistema remoto.

allow=@hostabc
deny=*@*

Notare che la prima immissione viene espansa in allow=*@hostabc quando si fa clic su Inoltra.

>Negare l’accesso a uno specifico utente su uno specifico prodotto su una specifica chiave di uno specifico fornitore:

deny=admin@hostabc,vendor:37515,key:12345,product:123

>Consentire a un utente specificato di accedere a una chiave specificata da tutti i nomi i host che iniziano con “host”. Bloccare tutti gli altri utenti su qualsiasi sistema remoto.

allow=admin@host*,key:12345
deny=*@*

>Consentire a un utente specifico su una sottorete specificata di accedere a un prodotto specificato. Bloccare qualsiasi altro utente su un sistema o una sottorete remoti.

allow=admin@10.162.105.0/23,product:123
deny=*@*

Argomenti correlati

Configurazione impostazioni di base

Mostra utenti recenti