在运行同步器之前,应当清楚下列注意事项和潜在约束:
- 可以调度同步器在程序的间隔去运行。当同步器运行时,因为不能经常确定哪一个用户会登录,所以也许应当考虑创建一个对于同步器具有适当权限和许可的“特殊的”安全用户。当同步器运行时,iFIX 安全系统自动登录用户选项可以被用来“模仿”一个确定的用户。请参阅基于节点的安全章节,可以获得有关使用带有安全同步器的自动登录特性的信息。
- 当使用域安全时,为了保证访问正确的信息,也许应当考虑在相同的域中定位所有的 Windows 用户。如果在配置中使用域安全,当前的 Windows 用户必须登录进入 Windows 和适当的域,才能使同步器获得必要的用户帐户信息。不能访问域可能导致不完全的配置信息。
- 安全同步器应用程序不要有意识地作为服务器来运行。
- iFIX 安全文件的结构防止 iFIX 安全用户在相同时间超过 12 个 iFIX 安全组。
- 在域控制器上命名全局组时,可以分配不多于 20 个字符,配置这些域控制器用于支持由早于 Windows 2000 系统上的用户来访问。
注意:如果使用本地安全,则不需要访问域。
当同步 iFIX 安全权限时,这项限制影响那些使用基于 Windows 安全域的用户。因为有些 iFIX 安全权限名称多于 20 个字符,则给这些应用特性提供更短的别名。请参阅应用特性别名以获得有关别名的完整列表。
- 请注意,在 iFIX 安全中配置 Windows 用户时,“域名”条目应该是域的 NetBIOS 名称。
- 当 iFIX 安全启用时,必须保证至少有一个 iFIX 用户可以访问 iFIX 安全配置应用特性。系统将不能删除最后保留的使用安全配置权限的帐户。在审计跟踪中记录了一条指示这种情况的消息。
- 运行时安全同步器使用 Windows 安全配置作为安全数据源的控制者。当安全同步器运行,如果通过 iFIX 安全配置应用 (SCU) 对用户安全权限所做的手动修改不能与此用户的 Windows 安全配置相匹配,则这些修改将被覆盖。
在 iFIX 安全中,对于现存的用户帐户,安全同步器不能修改域名或登录持续时间数值;对于安全区域、应用特性和分配给帐户的 iFIX 组等,它能修改安全权限。
注意:如果 Windows 用户帐户被移动了,同步器可以用一个带有其他域新用户的域来取代现存的 iFIX 帐户。在这种情况下,同步器将其作为新帐户来处理,而不是作为现存帐户的修改。同步器删除原始的 iFIX 帐户,并以适当的域和登录持续时间来创建新的 iFIX 帐户。
另请参见
查看最新版 iFIX 的所有新功能。
让 iFIX 帮助您提高效率,降低成本。
