14.4.3. 为用户设置配置集

TPS 配置集与 CA 配置集非常相似,它定义了用于处理不同类型的令牌的规则。该配置集根据令牌的某些特征自动分配给令牌,如 CUID。用户只能查看分配给它们的配置集的令牌。
注意
用户只能查看与为其配置的配置集相关的条目,包括令牌操作和令牌本身。如果管理员能够搜索和管理在 TPS 中配置的所有令牌,管理员用户条目应设置为 All profiles。为用户设置特定配置集是一个简单的方法,可以对特定用户或令牌类型控制 operator 和代理的访问。
令牌配置集是应用到令牌的策略和配置的集合。令牌配置文件根据令牌本身中的某种属性自动映射到令牌,如 CCUID 范围。令牌配置集作为 CA 配置集目录中的其他证书配置集创建(如 Red Hat Certificate System planning、Installing 和 Deployment Guide),然后添加到 TPS 配置文件 CS.cfg 中,将 CA 的令牌配置集映射到令牌类型。配置令牌映射包括在 第 6.7 节 “映射解析器配置” 中。
从 Web UI 管理用户配置集:
  1. Accounts 选项卡。
  2. Users 菜单项。
  3. 点您要修改的用户的用户名。
  4. Edit 链接。
  5. TPS Profile 字段中输入由逗号分开的配置集名称,或者输入 All Profiles
  6. Save 按钮。