西班牙
斯潘4
我想将fmesuperuser角色权限传输到一个活动目录角色。
在FME服务器文档中,有一个文章关于如何使用fmecommonfig.txt文件配置文件.不幸的是,这似乎不起作用。所提到的参数行(SECURITY_SUPERUSER_ROLE=fmesuperuser)不在配置文件中。另外,仅仅将行作为参数添加似乎不起作用。
答案在文章已经存在于知识库中的信息是不够的,因为这只涉及将一个Active Directory用户分配给角色。
通过使用测试FME服务器角色(非AD)进行测试并在配置文件中使用此角色(例如。SECURITY_SUPERUSER_ROLE=testsuperuser)。
如何完成对广告角色的权限转移?
您好!@卡森伯格
您使用哪种版本的FME服务器?
如果您在2017 +上,在FMECOMMONCONFIG中引用的参数不再存在,因为所有活动目录配置都是通过Web UI完成的。
从这里,导入用户后,可以将fmesuperuser角色添加到要具有超级用户权限的用户。
在任何情况下,我都不建议将fme服务器超级用户帐户删除或替换为仅限active目录的超级用户帐户。如果您的活动目录详细信息发生更改(我在客户不知情的情况下看到了这种情况),您将无法访问FME服务器。
使用内部版本19253 win64。
本文在当前文档中,因此如果这不再适用,则应从文档中删除。它(仍然)存在的事实表明,它对于当前版本是有效的。
我们希望能够只使用AD进行用户和角色管理。包括超级用户。在我看来,如果超级用户角色仍然存在(但是没有特权),并且可以通过配置文件将其分配回原始配置,那么这样做就没有风险。这将是在没有访问AD的情况下的“备份”场景。好处是在FME服务器web界面中不需要用户管理,但是将AD用户添加到AD角色中就足够了。
所以,基本上我需要知道两件事:
好点。我将请求从文档中删除它,因为它不再受支持。
“如果不支持,那么是否不支持从fmesuperuser角色转移到AD角色?”如果没有,那就不可能做到所有广告配置通过网络接口。
如果您愿意,可以将超级用户角色分配给AD用户。只要配置保持不变,这些用户就可以进行AD配置,这样他们仍然可以登录。如果您的AD设置更改,这些用户将无法登录到FME服务器,因为它将无法与您的域控制器通信。这就是为什么我不建议或以任何方式赞成删除fme服务器超级用户帐户,只让广告用户作为超级用户。
这就是为什么我们混合了FME服务器+ AD用户-所以如果连接到您的AD服务器发生了什么事情,FME服务器的超级用户可以登录并更新配置。
?2019安全亚搏在线软件公司|合法的