14.4.3. 为用户设置配置集
TPS 配置集与 CA 配置集非常相似,它定义了用于处理不同类型的令牌的规则。该配置集根据令牌的某些特征自动分配给令牌,如 CUID。用户只能查看分配给它们的配置集的令牌。
注意
用户只能查看与为其配置的配置集相关的条目,包括令牌操作和令牌本身。如果管理员能够搜索和管理在 TPS 中配置的所有令牌,管理员用户条目应设置为 All profiles。为用户设置特定配置集是一个简单的方法,可以对特定用户或令牌类型控制 operator 和代理的访问。
令牌配置集是应用到令牌的策略和配置的集合。令牌配置文件根据令牌本身中的某种属性自动映射到令牌,如 CCUID 范围。令牌配置集作为 CA 配置集目录中的其他证书配置集创建(如 Red Hat Certificate System planning、Installing 和 Deployment Guide),然后添加到 TPS 配置文件
CS.cfg
中,将 CA 的令牌配置集映射到令牌类型。配置令牌映射包括在 第 6.7 节 “映射解析器配置” 中。
从 Web UI 管理用户配置集:
- 点 Accounts 选项卡。
- 点 Users 菜单项。
- 点您要修改的用户的用户名。
- 点 Edit 链接。
- 在 TPS Profile 字段中输入由逗号分开的配置集名称,或者输入
All Profiles
。 - 点 Save 按钮。