配置用户设置
使用此页面可以指定用户可以在哪些机器上访问该机器上保护锁中的许可证。
说明 此页面上的设置不控制哪些用户可以访问本机上的 Admin Control Center。
要访问此页面:
从导航窗格中,转到配置页 > 用户选项卡。
要显示最近访问 Sentinel License Manager 的用户:
单击最近访问的用户。显示近期访问 Sentinel License Manager 的用户列表,以及访问 License Manager 的机器。
要应用此页面中的更改:
单击提交。
要为此页面恢复出厂缺省设置:
单击设置缺省值,然后单击提交。
指定用户限制
使用用户限制字段来定义限制,以授权或拒绝用户访问此机器上保护锁中的许可证。
说明
>在此机器上使用 Admin Control Center 时,这些限制无效。因此,例如,远程机器上任何可访问本机上的管理控制中心的用户均可从本机上分离一个许可证。
>远程机器上的用户未使用本机上的管理控制中心尝试从本机上分离一个许可证时,即会受到此限制。关于分离操作,请见分离操作的用户限制。
各限制都根据以下参数授予或拒绝访问权限。
按以下格式输入各限制:
operator=[username][@hostname][,vendor:vendorID][,key:keyID][,product:productID]
其中:
操作员 | 设置allow(用于授予访问权限的限制)或deny(用于拒绝访问权限的限制)。 |
username |
可选。要应用限制的用户名。输入以下内容之一: >“*”(仅*本身)– 代表所有用户(默认值) >特定用户的用户名。 |
hostname |
可选。要应用限制的机器。输入以下内容之一: >“*”(仅*本身)– 代表所有计算机(默认值)。 >“*” 通配符。例如:host*。 >none - 代表无机器。 >特定机器的主机名称或 IP 地址。主机名可能包含域名。例如:johnhs@n0532.example.com >子网。例如:10.162.105.0/23 |
vendorID |
可选。要应用限制的许可的开发商 ID。(缺省值:全部开发商 ID) |
锁ID |
可选。要应用限制的特定圣天诺保护锁的唯一标识号。(缺省值:全部锁 ID) |
productID |
可选。要应用限制的特定产品的唯一标识号。(缺省值:全部产品 ID) |
可以设置多个限制。每个限制必须独占一行。系统将按照指定的顺序评估这些限制。
多条限制的评估与 Apache 和其他同类开源产品中使用的评估类似。
注意以下事项:
>不被指定限制阻止的任何用户都将被授予访问权限。
>不赞成使用all代表所有用户或所有设备,但是支持向后兼容。建议您使用 * 代替。
示例 1
若是以下限制顺序:
deny=john@vista
allow=john@*
allow=chris@*
deny=*@qc001
deny=*@qc002
本地机器上的 Admin License Manager 如下评估此顺序:
1.拒绝 "vista" 主机上的用户 "john" 访问本机器上的许可。
2.来自所有主机上的用户 "john" 都被允许访问(因为第一条规则,"vista" 主机除外)。
3.所有机器的用户 “chris” 被允许访问。
4.所有在 "qc001" 和 "qc002" 机器上的用户都不允许访问本机上的许可 - "john" 和 "chris" 用户除外,因为其访问权限之前已在序列中评定。
5.授予其他计算机上的所有其他用户访问该计算机上所有许可证的权限,因为没有拒绝他们访问的限制。
示例 2
>允许指定用户从任意其他机器使用本机器上的许可。屏蔽所有远程机器上的所有其他用户。
allow=John
deny=*@*
注意,当您单击提交时,此项设置将扩展为 allow=John@*
。
>允许指定机器上的所有用户使用该机器上的许可证。屏蔽所有其他远程机器上的用户。
allow=@hostabc
deny=*@*
注意,当您单击提交时,此项设置将扩展为 allow=*@hostabc
。
>拒绝指定名称的用户访问指定开发商指定锁上的指定产品:
deny=admin@hostabc,vendor:37515,key:12345,product:123
>允许指定用户从所有以 “host” 开头的主机上访问指定锁。屏蔽所有远程机器上的所有其他用户。
allow=admin@host*,key:12345
deny=*@*
>允许指定子网上的指定用户访问指定产品。屏蔽所有远程机器或子网上的所有其他用户。
allow=admin@10.162.105.0/23,product:123
deny=*@*
相关主题