HomeLicenças de RedeServidores (6.x)Controle de acesso para redes simultâneas 6.x

2.6. Controle de acesso para redes simultâneas 6.x

Available in English: Access Control for 6.x Concurrent Networks
Disponible en español: Control de Acceso para Licencias Concurrentes de red 6.x

Aplica-se a: Todos os produtos 6.x instalados como Rede Concorrente

Posso controlar o acesso do usuário a determinados produtos, de modo que certas licenças estejam reservadas para determinados usuários e proibída à outros?

Por exemplo, tenho algumas licenças do @RISK Professional e algumas licenças do @RISK Industrial e quero limitar quem pode usar as licenças Industrial. Ou, tenho algumas licenças DecisionTools Suite e algumas do StatTools, e eu quero especificar quem pode usar a Suite completa e quem pode usar apenas o StatTools. Como posso fazer isso?

Você pode fazer isso adicionando linhas no arquivo de opções no servidor. Porém, antes de fazer isso, você precisa decidir o caminho que você deseja estruturar suas permissões para um determinado produto:

Não há motivo para misturar linhas de inclusão e exclusão (INCLUDE e EXCLUDE) de um determinado produto. Mas se você fizer isso, então qualquer pessoa não listada em uma linha de inclusão é bloqueada para utilizar o produto, e qualquer uma listada em ambas linhas de inclusão e exclusão também estará bloqueada.

Conteúdo deste artigo

O que é um "recurso"?

Você controla o acesso a alguns ou todos os seus produtos, especificando o "nome do recurso" em linhas de inclusão e exclusão. No sistema FLEXnet, cada produto é um recurso, e todos os comandos de controle de acesso no arquivo de opções referem-se a um recurso particular. Edições diferentes do mesmo produto, como por exemplo, o @RISK Professional e @RISK Industrial, são recursos diferentes.

Os nomes dos recursos para o software na versão 6.x possuem o número 60, independente de qual número de versão (release). Por isso que não há necessidade de uma nova licença quando você estiver Atualizando Software de rede 6.x para outro 6.x mais recente. Segue abaixo a lista completa de nomes de recursos:

Se você digitar incorretamente um nome de recurso, ou se você não tiver a licença neste servidor para esse recurso, então, quando o arquivo de opções é relido, haverá uma linha no arquivo de log diagnosticando-o como um recurso inválido. Veja Fazendo Troubleshooting para problemas de recusas de Licença abaixo para acessar o arquivo de log.

Encontrar e editar o arquivo de opções

No Gerenciado de Servidores da Palisade, clique no botão Abrir Pasta .LIC. O arquivo de opções se chama Palisade.opt. Antes de começar a editá-lo, faça um backup, copiando-o para outro local. Você pode editar o arquivo de opções com o bloco de notas, ou usar qualquer editor de texto simples. Regras especiais para a edição:

Ao salvar o arquivo de opção, você deverá clicar no botão Atualizar do Gerenciador de Servidores Palisade. A parada e reiniciada do serviço fará a releitura do arquivo de opções, mas a Atualização já é suficiente.

Método 1: Somente Usuários Nomeados podem usar um recurso

Você pode designar usuários através de Usuários do Windows ou Nome do Computador do Windows (HOST). Caso tenha linhas de INCLUDE para um recurso, então quaisquer outros serão bloqueados para aquele recurso.

Exemplo:

# Antônio está liberado para usar o @RISK Industrial através de qualquer computador,

# e qualquer um no computador Atlantis está liberado para usar @RISK Industrial,

# porém ninguém mais pode usar @RISK Industrial.

INCLUDE @RISK60_Industrial USER Antônio

INCLUDE @RISK60_Industrial HOST Altlantida

Somente um Nome de Usuário ou Nome do Computador poderá aparecer em uma linha. Se você está permitindo acesso para apenas alguns computadores ou usuários, use várias linhas INCLUDE, como abaixo:

INCLUDE @RISK60_Industrial USER Antônio

INCLUDE @RISK60_Industrial USER Maria

INCLUDE @RISK60_Industrial USER José

INCLUDE @RISK60_Industrial HOST BR-Server

INCLUDE @RISK60_Industrial HOST Altlantida

Se você precisa permitir acesso à um grande número de Usuários ou Computadores, você vai precisar de definir um grupo ao invés de ter tantas linhas INCLUDE. Veja Grupos de Usuários e Computadores abaixo.

Caso haja algum conflito entre listas INCLUDE e EXCLUDE, EXCLUDE ganha. Por exemplo:

INCLUDE Evolver60_Industrial HOST Altlantida

EXCLUDE Evolver60_Industrial USER Lucia

Lucia não conseguirá acessar o Evolver de nenhum computador, mesmo se estiver no computador Atlantida. Todos os usuários poderão acessar o Evolver pelo computador Altantida, mas ninguem conseguirá através de outro computador.

De acordo com a documentação do FLEXnet, "Um nome de host pode ser usado em um arquivo de opções em qualquer lugar, um endereço IP pode ser usado em seu lugar."

Método 2: Todos, exceto Usuários Nomeados podem usar um recurso

Você pode designar usuários através de Usuários do Windows ou Nome do Computador do Windows (HOST). Caso tenha linhas de EXCLUDE para um recurso, então os usuários e computadores nomeados estarão excluídos para o uso daquele recurso. Contudo, todos os restantes poderão usar o software.

Exemplo:

# Antônio está excluído para usar o @RISK Industrial através de qualquer computador,

# e ninguem no computador Atlantis poderá usar @RISK Industrial,

# porém todos restantes poderão usar @RISK Industrial.

EXCLUDE @RISK60_Industrial USER Antônio

EXCLUDE @RISK60_Industrial HOST Altlantida

Somente um Nome de Usuário ou Nome do Computador poderá aparecer em uma linha. Se você está proibindo acesso para apenas alguns computadores ou usuários, use várias linhas EXCLUDE, como abaixo:

EXCLUDE @RISK60_Industrial USER Antônio

EXCLUDE @RISK60_Industrial USER Maria

EXCLUDE @RISK60_Industrial USER José

EXCLUDE @RISK60_Industrial HOST BR-Server

EXCLUDE @RISK60_Industrial HOST Altlantida

Se você precisa bloquear acesso à um grande número de Usuários ou Computadores, você vai precisar de definir um grupo ao invés de ter tantas linhas EXCLUDE. Veja Grupos de Usuários e Computadores abaixo.

Grupos de Usuários e Computadores

É tedioso colocar um monte de linhas de INCLUDE ou EXCLUDE no arquivo de opções. Ao invés disso, defina um ou mais grupos de usuários ou grupos de computadores. Exemplo:

GROUP Administrativo João Maria Fulano Ciclano Beltrano

GROUP Financeiro José Lucia

HOST_GROUP TerceiroAndar Asus14132 Asus14133 Asus14134 \

Asus14135 Asus14136

INCLUDE DecisionTools60_Industrial HOST_GROUP TerceiroAndar

INCLUDE DecisionTools60_Industrial GROUP Financeiro

INCLUDE DecisionTools60_Industrial USER Juca

INCLUDE StatTools60_Professional GROUP Administrativo

INCLUDE StatTools60_Professional USER Juca

Isso permite que o grupo TerceiroAndar de computadores, o grupo Financeiro de usuários, e usuário Juca utilizem uma licença DecisionTools60_Industrial, mas ninguém mais pode. O grupo Administrativo, Juca, e ninguém mais pode usar uma licença StatTools60_Professional. O TerceiroAndar e grupos de Financeiro, e Juca, ainda podem usar StatTools Industrial, como parte da DecisionTools Suite. Se todas as licenças DecisionTools60_Industrial estão em uso, os grupos TerceiroAndar e Financeiro não serão capazes de executar o StatTools sob a licença StatTools60_Professional, mas Juca e o grupo Administrativo vai. (Juca, que estava usando anteriormente a licença DecisionTools Suite, pode usar o botão Select License no Gerenciador de licença para exibir a licença StatTools.)

Se o seu grupo contém muitos membros para uma linha, você pode dividi-lo em várias linhas, como abaixo:

GROUP Gigantes vários nomes

GROUP Gigantes mais outros vários nomes

GROUP Gigantes mais ainda vários nomes

O sistema de licenças irá fundir toas as listas de nomes acima para o único grupo "Gigantes".

Seu HOST_GROUP consegue identificar computadores por nome ou por endereço IP.

De acordo com a documentação do FLEXnet, "Um nome de host pode ser usado em um arquivo de opções em qualquer lugar, um endereço IP pode ser usado em seu lugar."

Nomes de usuários e nomes de computadores nas linhas INCLUDE e EXCLUDE são sempre sensíveis à maiúsculas. Mas você pode fazer com que os mesmos não sejam sensíveis em linhas GROUP e HOST_GROUP através da inslusão desta linha no arquivo de opções:

GROUPCASEINSENSITIVE

O nome do grupo será sensível à maiúsculas mesmo que esta linha esteja no arquivo de opções.

Se você exclui um grupo com o comando EXCLUDE, você não poderá incluir (com o comando INCLUDE) um usuário ou computador daquele grupo, já que o comando EXCLUDE sempre vence.

 

Mais opções para uso de usuários inclusos da rede

Com os comandos MAX e RESERVE em linhas, você poder[a alocar licenças através de grupos de usuários.

MAX 2 DecisionTools60_Professional GROUP Comercial

Membros do grupo Comercial não poderão usar mais que duas licenças do DecisionTools Professional ao mesmo tempo. Se dois membros do grupo Comercial estiverem uasndo licenças e um terceiro membro teste grupo tenta executar o software, seu pedido será recusado.

RESERVE 2 DecisionTools60_Professional HOST_GROUP RH

Duas licenças do DecisionTools Professional são reservados para o uso do grupo RH. Quando qualquer outro usuário autorizado tenta usar a licença, ele conseguirá, caso o número de licenças livres, mais o número atualmente em uso por membros do grupo RH, seja maior do que 2.

RESERVE 1 DecisionTools60_Professional USER João

A licença Professional do DecisionTools está reservada para uso por João. Quando qualquer outro usuário autorizado tenta usar a licença, eles terão sucesso se o número de licenças livres é maior do que 1, ou se João estiver usando uma licença. Essa configuração geralmente não é uma boa idéia: em vez de reservar uma licença de rede simultâneas para João permanentemente, não faria mais sentido para ele ter uma licença independente (Standalone) em sua estação de trabalho. Mas você pode querer esta definição temporariamente, por exemplo, se ele está dando uma aula e deve ter garantido o uso de uma licença enquanto a aula é dada.

Opções para Empréstimo

O empréstimo está disponível tanto para Licenças de Rede Simultâneas de Certificado e Ativáveis. As opções de controle de acesso no resto deste artigo trabalham com qualquer tipo, mas os desta seção trabalhariam caso a licença subjacente fosse de Certificado, e não se for Ativável. Se você tiver uma licença ativável e você quiser usar essas opções, entre em contato com o Suporte Técnico da Palisade a fim de entregar sua licença ativável e receber uma licença de certificado. Nenhuma alteração será necessária nos clientes.

Se você tentar usar essas opções com uma licença ativável, o software vai simplesmente ignorá-las sem qualquer tipo de mensagem de erro no arquivo de log.

Com uma licença do certificado, se um usuário não autorizado tenta fazer um empréstimo, ou se qualquer usuário tenta pedir emprestado quando nenhuma licença passível de empréstimo esteja disponível, a operação de empréstimo irá falhar "por uma razão desconhecida". O admninistrator pode encontrar o motivo consultando o arquivo de log. Veja Fazendo Troubleshooting para problemas de recusas de Licença abaixo para acessar o arquivo de log.

BORROW_LOWWATER DecisionTools60_Professional 4

Usuários autorizados poderão pegar licenças emprestadas, porém sempre irá restar 4 disponíveis. Isso garante que pelo menos alguns usuários poderão ter o software executando normalmente pelo licenciamento em rede.

INCLUDE_BORROW DecisionTools60_Professional USER João

INCLUDE_BORROW DecisionTools60_Professional GROUP Gerentes

João e os membros de Gerentes poderão pegar emprestado a licença do DecisionTools60_Professional para uso off-line. Outros usuários autorizados podem usar a licença enquanto estiverem na rede (on-line), mas não poderão pedi-la emprestada. Caso você tenha alguma linha INCLUDE_BORROW, todos os usuários não mencionados nestas linhas estarão proibidos de pegar emprestada a licença.

Para definir grupos, consulte Grupos de Usuários e Computadores acima.

Nosso software permite que você tome emprestado somente a licença que estiver usando no momento. Entretanto não há como configurar opções para que qualquer um possa pegar emprestado a licença para uso fora da rede (off-line) mas que não poderão usar na rede (on-line)

EXCLUDE_BORROW DecisionTools60_Professional USER João

EXCLUDE_BORROW DecisionTools60_Professional HOST_GROUP Terceirizados

João e os computadores do grupo Terceirizados não podem pegar emprestado uma licença do DecisionTools60_Professional para uso fora da rede (off-line), mas poderão usa-la dentro da rede, a não ser que você tenha separado linhas de INCLUDE ou EXCLUDE proibindo isso. Outros usuários autorizados podem usar a licença enquanto estiverem na rede (on-line) e podem pegar emprestada para uso fora da rede (off-line)

Para definir grupos, consulte Grupos de Usuários e Computadores acima.

Se um mesmo usuário está acobertado por uma linha INCLUDE_BORROW e por outra EXCLUDE_BORROW explicitamente, ou por parte de um grupo, EXCLUDE_BORROW ganha.

 

Fazendo Troubleshooting para problemas de recusas de Licença

Se um usuário está proibido de acessar uma licença, o software cliente vai dizer-lhe apenas que não há nenhuma licença disponível. O FLEXnet não criar um motivo para a falha específica a ser exibida ao cliente, de modo software Palisade não pode exibi-lo para o usuário final. No entanto, o arquivo de log no servidor conterá a lista de falhas específicas. O arquivo de log é PalisadeService.log, na mesma pasta onde o Gerenciador de Servidores Palisade está instalado. Você pode acessá-lo diretamente no Windows Explorer, ou executar o Gerenciador do Servidor e clicar em Abrir Pasta .LIC. De qualquer maneira, vá até o final do arquivo e você verá o motivo pela qual a licença foi negada.

Data da última modificação: 2015-04-17

 

 

This page was: Helpful | Not Helpful