Configuración de parámetros de usuario

Utilice esta página para especificar en qué máquinas un usuario puede obtener acceso a una licencia en una llave de protección situada en esta máquina.

NOTA   Los parámetros en esta página no controlan qué usuarios pueden acceder al Admin Control Center ubicado en esta máquina.

Para entrar en esta página:

En el panel de navegación, ir a la página Configuración > pestaña Usuarios.

Para mostrar usuarios que han accedido recientemente a administradores de licencias Sentinel (Sentinel License Managers):

Dar clic en Mostrar usuarios recientes. Se muestra la lista de usuarios que recientemente han obtenido acceso a Administradores de licencias Sentinel (Sentinel License Managers) y las máquinas desde las que se obtuvo dicho acceso.

Para aplicar cambios en esta página:

Haga clic en Enviar.

Para restablecer los valores predeterminados de esta página:

Dar clic Definir valores predeterminados y luego dar clic Enviar.

Especificación de restricciones del usuario

Utilizar el campo Restricciones del usuario para definir restricciones que otorgan o deniegan el acceso a usuarios que intentan consumir una licencia en una llave de protección situada en esta máquina.

NOTA     

>Estas restricciones no son pertinentes para la utilización del Admin Control Center en esta máquina. Así, por ejemplo, cualquier usuario de una máquina remota que puede obtener acceso al Admin Control Center en esta máquina también puede separar una licencia de ella.

>Estas restricciones son pertinentes cuando un usuario de una máquina remota intenta separar una licencia de esta máquina sin utilizar el Centro de control de administración (Admin Control Center) en ella. Para obtener más información, consultar Restricciones del usuario para la operación de separación.

Cada restricción otorga o deniega acceso en función de una serie de parámetros, tal y como se detalla a continuación.

Introduzca cada restricción en el siguiente formato:

operator=[username][@hostname][,vendor:vendorID][,key:keyID][,product:productID]

donde:

operador Especificar permitir (en el caso de una restricción que otorga acceso) o denegar (en el caso de una restricción que deniega acceso).
nombre de usuario

Opcional. Nombre de usuario para el cual la restricción se aplica. Escriba una de las siguientes opciones:

>“*” (en sí mismo): representa a todos los usuarios (valor predeterminado)

>Nombre de usuario de un usuario específico.

nombre de host

Opcional. Máquina para la cual la restricción se aplica. Escriba una de las siguientes opciones:

>“*” (en sí mismo): representa todas las máquinas (valor predeterminado).

>Carácter comodín “*”. Por ejemplo: host*.

>ninguno: no representa máquinas.

>Nombre de host o dirección IP de una máquina específica. El nombre de host podría incluir un nombre de dominio. Por ejemplo; johnhs@n0532.example.com

>Una subred. Por ejemplo: 10.162.105.0/23

vendorID

Opcional. Identificador de proveedor de licencias para el cual la restricción se aplica. (Predeterminado: todos los identificadores de proveedores 'Vendor IDs')

keyID

Opcional. Número de identidad único de una llave de protección Sentinel específica para la cual la restricción se aplica. (Predeterminado: todos los identificadores de llave)

productID

Opcional. Número de identidad único de un producto específico para el cual la restricción se aplica. (Predeterminado: todos los identificadores de productos)

Se puede especificar varias restricciones. Cada restricción debe estar en una línea separada. Las restricciones se evalúan en el orden en que se especifican.

La evaluación de varias restricciones es similar a la que se utiliza en Apache y en otros productos de código abierto similares.

Tenga en cuenta lo siguiente:

>Se otorga acceso a todo usuario no bloqueado por una restricción especificada.

>El uso de todo para representar a todos los usuarios o todas las máquinas está obsoleto, pero se admite para la compatibilidad con versiones anteriores. Se recomienda utilizar * en su lugar.

Ejemplo 1

Dada la siguiente secuencia de restricciones:

deny=john@vista
allow=john@*
allow=chris@*
deny=*@qc001
deny=*@qc002

El administrador de licencias de la administración evalúa esta secuencia en la máquina local, tal y como se detalla:

1.Al usuario "john" en la máquina host "vista" se le niega acceso a licencias en esta máquina.

2.Al usuario "john" se le otorga acceso a todas las máquinas host, excepto "vista", debido a la regla definida anteriormente.

3.Al usuario "chris" se le otorga acceso desde todas las máquinas.

4.A todos los usuarios en esta máquina se les prohíbe el acceso a licencias en las máquinas "qc001" y "qc002" con excepción de los usuarios "john" y "chris", cuyos permisos de acceso ya se evaluaron en la secuencia.

5.A todos los demás usuarios en otras máquinas se les garantiza el acceso a todas las licencias en esta máquina dado que no hay ninguna restricción que les niegue el acceso.

Ejemplo 2

>Permitir al usuario específico consumir licencias en esta máquina desde cualquier otra. Bloquear a cualquier otro usuario en cualquier máquina remota.

allow=John
deny=*@*

Tener en cuenta que esta entrada se expande a allow=John@* al dar clic en Enviar.

>Otorgar acceso a todos los usuarios en la máquina especificada para consumir licencias en dicha máquina. Bloquear usuarios en cualquier máquina remota.

allow=@hostabc
deny=*@*

Tener en cuenta que esta entrada se expande a allow=*@hostabc al dar clic en Enviar.

>Negar a un usuario concreto el acceso a un producto determinado en una llave específica de un proveedor concreto:

deny=admin@hostabc,vendor:37515,key:12345,product:123

>Otorgar a un usuario específico acceso a una llave concreta desde todos los nombres de host que comienzan por "host". Bloquear a todos los demás usuarios en cualquier máquina remota.

allow=admin@host*,key:12345
deny=*@*

>Otorgar a un usuario específico en una subred específica acceso a un producto concreto. Bloquear a cualquier otro usuario en cualquier máquina o subred remota.

allow=admin@10.162.105.0/23,product:123
deny=*@*

Temas relacionados

Configuración de parámetros básicos

Mostrar usuarios recientes