定义管理用户
FSA 安全性配置的一项关键任务是定义代理管理用户。代理管理用户需要启用代理和主机 Windchill RV&S 服务器之间的缓存通信。代理管理用户必须是身份验证域中的有效用户,并且可设置为系统中的实际用户。
通过修改 installdir/config/properties/is.properties 文件中的以下特性可定义代理管理用户:
mksis.proxy.default.adminUser
mksis.proxy.default.adminPassword
mksis.proxy.<serverAlias>.adminUser
mksis.proxy.<serverAlias>.adminPassword
有关
is.properties 的详细信息,请参阅
配置管理 FSA 特性。
代理管理用户所具有的 ACL 权限集应受到限制。除
Login、
OpenProject、
FetchRevision 之外,应拒绝所有权限。可以全局设置这些权限,也可以仅为通过代理访问的项目设置。有关 ACL 的详细信息,请参阅
FSA 的访问控制列表。