Konfigurieren der Benutzereinstellungen

Mit dieser Seite geben Sie die Computer an, von denen ein Benutzer auf eine Lizenz in einem Schutz-Key zugreifen kann, der sich auf diesem Computer befindet.

HINWEIS   Die Einstellungen auf dieser Seite steuern nicht, welche Benutzer auf den Admin Control Center auf diesem Computer zugreifen können.

So greifen Sie auf diese Seite zu:

Aus dem Teilfenster Navigation öffnen Sie die Seite Konfiguration > Registerkarte Benutzer.

So zeicgen Sie an, wer kürzlich auf Sentinel License-Manager zugegriffen hat:

Klicken Sie auf Letzte Benutzer anzeigen. Es wird eine Liste der Benutzer angezeigt, die in der letzten Zeit auf Sentinel License Manager zugegriffen haben, sowie die Computer, von denen auf die License Manager zugegriffen wurde.

So nehmen Sie auf dieser Seite Änderungen vor:

Klicken Sie auf Einreichen.

So stellen Sie die Standardeinstellungen für diese Seite wieder her:

Klicken Sie auf Einstellungen zurücksetzen und dann auf Übernehmen.

Benutzereinschränkungen festlegen

Definieren Sie mit dem Feld Benutzereinschränkungen die Einschränkungen, die den Benutzern, die versuchen, eine Lizenz in einem Schutz-Key zu verbrauchen, der sich auf diesem Computer befindet, Zugriff zu gewähren oder zu verweigern.

HINWEIS     

>Diese Einschränkungen gelten nicht für die Verwendung des Admin Control Center auf diesem Computer. Daher kann beispielsweise ein beliebiger Benutzer an einem Remote-Computer, der auf das Admin Control Center auf diesem Computer zugreifen kann, auch eine Lizenz von diesem Computer auslagern.

>Diese Einschränkungern gelten, wenn ein Benutzer an einem Remote-Computer versucht, eine Lizenz von diesem Computer auslagern, ohne das Admin Control Center auf diesem Computer zu verwenden. Weitere Informationen zu Auslagerungen finden Sie unter Benutzereinschränkungen für den Auslagerungsprozess.

Jede Einschränkung gewährt oder verweigert wie im Folgenden beschrieben den Zugriff auf Grundlage mehrerer Parameter.

Geben Sie die Einschränkungen im folgenden Format ein:

operator=[username][@hostname][,vendor:vendorID][,key:keyID][,product:productID]

wobei gilt:

operator Geben Sie allow (bei einer Beschränkung zum Gewähren des Zugriffs) oder deny (bei einer Beschränkung zum Verweigern des Zugriffs) an.
Benutzername

Optional. Benutzername, für den die Beschränkung gilt. Geben Sie einen der folgenden Werte ein:

>„*“ (allein) – repräsentiert alle Benutzer (Standardwert)

>Benutzername eines bestimmten Benutzers.

hostname

Optional. Computer, für den die Beschränkung gilt. Geben Sie einen der folgenden Werte ein:

>„*“ (allein) – repräsentiert alle Computer (Standardwert).

>„*“ Platzhalterzeichen. Zum Beispiel: host*.

>none – repräsentiert keinen Computer.

>Hostname oder IP-Adresse eines bestimmten Computers. Hostname kann einen Domänennamen enthalten. Beispielsweise: johnhs@n0532.example.com

>Ein Subnetz. Beispielsweise: 10.162.105.0/23

vendorID

Optional. Vendor-ID, für die die Beschränkung gilt. (Standard: alle Vendor-IDs)

keyId

Optional. Eindeutige ID-Nummer für einen bestimmten Sentinel-Schutz-Key, für den die Beschränkung gilt. (Standard: alle Key-IDs)

productID

Optional. Eindeutige ID-Nummer für ein bestimmtes Produkt, für das die Beschränkung gilt. (Standard: alle Produkt-IDs)

Es können mehrere Einschränkungen angegeben werden. Jede Einschränkung muss in eine separate Zeile. Die Einschränkungen werden in der Reihenfolge evaluiert, in der sie angegeben werden.

Die Evaluierung von mehreren Beschränkungen ist vergleichbar mit der Evaluierung, die in Apache und anderen ähnlichen Open-Source-Produkten verwendet wird.

Beachten Sie Folgendes:

>Jedem Benutzer, der nicht durch eine festgelegte Beschränkung blockiert ist, wird Zugriff gewährt.

>De Verwendung von all zum Repräsentieren aller Benutzer oder aller Computer ist veraltet, wird aber durch Abwärtskompatibilität unterstützt. Es wird empfohlen, dass Sie stattdessen * verwenden.

Beispiel 1

Nehmen Sie das folgende Beschränkungssequenz an:

deny=john@vista
allow=john@*
allow=chris@*
deny=*@qc001
deny=*@qc002

Diese Sequenz wird vom Admin License Manager auf dem lokalen Computer folgendermaßen evaluiert:

1.Dem Benutzer „john“ auf dem Host-Computer „vista“ wird der Zugriff auf Lizenzen auf diesem Computer verweigert.

2.Der Benutzer „john“ darf von allen Host-Computern zugreifen (mit Ausnahme von „vista“ - aufgrund der ersten Regel).

3.Dem Benutzer „chris" wird Zugriff von allen Computern gewährt.

4.Der Zugriff auf diesem Computer wird allen Benutzern auf den Computern „qc001“ und „qc002“ verweigert - mit Ausnahme der Benutzer „john“ und „chris“, deren Zugriffsberechtigungen bereits früher in der Sequenz evaluiert wurden.

5.Alle anderen Benutzer auf anderen Computern erhalten Zugriff auf alle Lizenzen auf diesem Computer, weil es keine Beschränkung gibt, die ihnen den Zugriff verweigert.

Beispiel 2

>Ermöglicht dem angegeben Benutzer, von jedem anderen Computer aus Lizenzen auf diesem Computer zu verbrauchen. Blockieren aller sonstigen Benutzer auf allen Remote-Computern.

allow=John
deny=*@*

Beachten Sie, dass dieser Eintrag zu allow=John@* erweitert wird, wenn Sie auf Übernehmen klicken.

>Zugriff für alle Benutzer auf dem angegebenen Computer gewähren, um Lizenzen auf diesem Computer zu verbrauchen. Blockieren von Benutzern auf allen sonstigen Remote-Computern.

allow=@hostabc
deny=*@*

Beachten Sie, dass dieser Eintrag zu allow=*@hostabc erweitert wird, wenn Sie auf Übernehmen klicken.

>Verweigerndes Zugriffs für einen Benutzer mit einem spezifischen Namen auf ein spezifisches Produkt auf einem spezifischen Key von einem spezifischen Lieferanten:

deny=admin@hostabc,vendor:37515,key:12345,product:123

>Zulassen des Zugriffs für einen spezifischen Benutzer auf einen spezifischen Key von allen Hostnamen, die mit „host“ beginnen. Blockieren aller sonstigen Benutzer auf allen Remote-Computern.

allow=admin@host*,key:12345
deny=*@*

>Zulassen des Zugriffs für einen spezifischen Benutzer auf einem spezifischen Subnetz auf ein spezifisches Produkt. Blockieren aller sonstigen Benutzer auf allen Remote-Computern oder Subnetzen.

allow=admin@10.162.105.0/23,product:123
deny=*@*

Verwandte Themen

Konfigurieren der Grundeinstellungen

Anzeigen der letzten Benutzer