使用UserRestrictions修改哪些用戶可以訪問所需的授權(quán)

本文供ZemaxOpticStudio網(wǎng)絡(luò)Softkey或紅色USBHardkey授權(quán)的服務(wù)器管理員使用。文章內(nèi)容包括授權(quán)使用情況日志、密碼保護、用戶和計算機限制以及可借出授權(quán)相關(guān)功能（在未連接到網(wǎng)絡(luò)時使用授權(quán)坐席）。

要允許或拒絕訪問特定客戶的特定產(chǎn)品或密鑰ID（授權(quán)），請按照以下說明操作：

1、在ACC中，導(dǎo)航到Features并從列表中找到所需的產(chǎn)品或密鑰ID。注意：我們建議使用Product而不是KeyID，因為KeyID將在更換授權(quán)后更改。

2、在確認好產(chǎn)品或密鑰ID后，導(dǎo)航到Configuration...Users。

3、使用“UserRestrictions”修改哪些用戶可以訪問所需的授權(quán)。選擇所需的修改用戶限制。下面概述了此過程所需語法的三個范例。

提示：如果要驗證用戶名是什么，請單擊“ShowRecent Users”。它將為您提供在過去24小時左右訪問授權(quán)的人員列表。

（1）、允許除user1，user2和user3之外的所有用戶訪問所有授權(quán)

allow=all@all

deny=user1@all

deny=user2@all

deny=user3@all

（2）、僅允許user1，user2和user3訪問授權(quán)。注意用戶列表之后的“deny=all@all”需放置在“allow=all@all”之前。

allow=user1@all

allow=user2@all

allow=user3@all

deny=all@all

allow=all@all

（3）、拒絕USER1訪問具有密鑰ID410177719861922512的OpticStudioPremium-Network授權(quán)（Product21）。允許USER2，USER3和USER4訪問相同的授權(quán)。

deny=USER1,product:21,key:410177719861922512

（4）、拒絕COMPUTER1上的所有用戶訪問相同的授權(quán)。

deny=all@COMPUTER1,product:21,key:1410177719861922512

客戶端機器限制

在本節(jié)中，我們將討論如何允許或拒絕從本地網(wǎng)絡(luò)上的特定客戶端計算機訪問授權(quán)。沒有設(shè)置規(guī)則的默認設(shè)置是允許所有客戶端計算器訪問網(wǎng)絡(luò)版授權(quán)。有關(guān)如何限制特定用戶的授權(quán)訪問的詳細信息，請參閱“用戶端限制”部分。

在開始之前，請注意必須在密鑰服務(wù)器計算機上保持對遠程客戶端的允許訪問權(quán)限（勾選AllowAccess from Remote Clients），否則客戶端將無法在服務(wù)器上看到授權(quán)。

您還可以限制某些計算機使用該授權(quán)。單擊“ShowRecent ClientAccess”以顯示最近在此計算機上訪問授權(quán)的用戶列表。您可以阻止或允許機器“聯(lián)機”。這樣您就不必手動將它們添加到“AccessRestrictions”列表中。

當(dāng)限制對特定客戶端的許可訪問時，應(yīng)注意以下有關(guān)訪問限制列表的信息：

您可以使用IP地址或計算機名稱。我們建議使用計算機名稱，因為IP地址通常是動態(tài)的，可能會更改。

這些規(guī)則由您在計算機上安裝的所有Sentinel授權(quán)共享。例如，如果您同時擁有OpticStudio專業(yè)版和旗艦版的網(wǎng)絡(luò)版授權(quán)，則無法阻止計算機使用其中的一個版本。您需要將一個授權(quán)移動到另一臺計算器或VM中，然后在該計算器上設(shè)置規(guī)則。

規(guī)則列表從上到下進行處理（類似于Apache和其他產(chǎn)品）。

請注意，allow=all@all將自動添加為列表中的最后一項。如果你想限制除了某些用戶之外的所有用戶，只需確保deny=all在allow=all@all之上放置，如下面的例2所示。

1、允許除列出的5臺機器以外的所有機器使用授權(quán)。

2、僅允許列出的5臺計算機訪問授權(quán)。注意“deny=all”在用戶列表之后和“allow=all@all”之前放置。

?

授權(quán)使用情況日志

登錄Sentinel管理控制中心功能并沒有授權(quán)供貨商提供的完整功能介紹，并且受到其所追蹤信息的限制。它基于大約20個預(yù)定義參數(shù)創(chuàng)建一個簡單的文本文件?；驹L問日志可用，因此您可以一次性查看被打開的會話數(shù)量。要從客戶端計算機記錄Zemax授權(quán)的使用，請執(zhí)行以下步驟：

（1）勾選“Writean Access Log File”。要限制日志文件的大小，您可以設(shè)置大小限制。當(dāng)日志文件達到大小限制中指定的大小（0- 9999 KB）時，文件將關(guān)閉并啟動新的日志文件。如果SizeLimit設(shè)置為0，則永遠不會關(guān)閉日志文件。

（2）勾選“IncludeRemote Requests”。這使客戶端計算機能夠記錄授權(quán)席位的使用情況

也可以使用以下的選項：

Include LocalRequests: 記錄來自當(dāng)前計算機的授權(quán)請求（通常對服務(wù)器沒用，除非您還在服務(wù)器上運行了Zemax應(yīng)用程序）

IncludeAdministration Requests: 記錄管理控制中心向SentinelLicense Manager發(fā)出的請求（未追蹤授權(quán)信息）

3、點擊頁面下方的Submit按鈕

4、單擊“EditLog Parameters button”按鈕以配置格式并設(shè)置要記錄的信息。有關(guān)日志文件格式的詳細信息，請參閱“ACCEdit Log Parameters”頁面。注意：如果希望以逗號分隔的格式保存文件，可以在“l(fā)ogparameters”頁面的每個參數(shù)之間包含逗號，如此則可以使用Excel或其他軟件打開該格式文件。

日志文件是文本文件，因此可以使用記事本或類似的編輯器打開。要查看訪問日志，它將使用文件名access.log存儲在以下文件夾之一：

..Program Files (X86)common filesaladdinsharedHASPlog (如果勾選WriteLog Files Daily)

..Program Files (X86)common filesaladdinsharedHASP (如果未勾選WriteLog Files Daily)

授權(quán)借出

本節(jié)將介紹如何管理密鑰服務(wù)器計算機上的授權(quán)坐席借出設(shè)置。有關(guān)客戶端計算機的借出過程的詳細信息，請參閱“如何配置OpticStudio網(wǎng)絡(luò)版授權(quán)的密鑰服務(wù)器和客戶端”。

Softkey能夠允許客戶端計算機將授權(quán)借出，意味著允許客戶端從網(wǎng)絡(luò)密鑰中“取走”席位。它將在本地機器上托管有限的借出期限。在此借出期間，客戶端計算機可以在離線的同時保持對其授權(quán)坐席的訪問。請注意，客戶端計算機不需要任何配置即可使用此功能，該功能已內(nèi)置于Zemax授權(quán)管理器中。為了最大限度地提高座位的可用性，我們建議客戶不要簽出授權(quán)席位，除非他們特別需要離線使用授權(quán)或在一段時間內(nèi)占用坐席。

注意：此功能只有Softkey授權(quán)可使用。紅色USB網(wǎng)絡(luò)版授權(quán)不可使用授權(quán)借出功能。

默認情況下，最初在密鑰服務(wù)器上啟動授權(quán)時，將禁用授權(quán)借出。要在服務(wù)器上啟用借出功能，請導(dǎo)航到“Configuration...Detachable Licenses”并選中“EnableDetaching of Licenses”。

在DetachableLicenses部分中，有兩個設(shè)置可用于限制對分離（借出）授權(quán)席位的訪問：最大分離持續(xù)時間(MaxDetach Duration)和保留授權(quán)(ReservedLicenses)。

Max Detach Duration: 授權(quán)借出的持續(xù)時間可以設(shè)置為1 -9999天的任何時間段。授權(quán)在指定的持續(xù)時間后自動過期。只要客戶端可以與密鑰服務(wù)器機器通信，客戶端就可以隨時提前歸還已簽出的授權(quán)。請注意，無法通過服務(wù)器計算機的提早取回借出的授權(quán)，只能從客戶端計算器歸還借出的授權(quán)。

提示：我們建議將持續(xù)時間盡可能縮短。建議時間為1-2周。如果借出授權(quán)坐席的客戶端計算器出現(xiàn)故障、丟失或被盜的情況，則在指定的持續(xù)時間用完之前，您將無法訪問該授權(quán)席位。例如，如果您借出了30天的授權(quán)，并且客戶端計算器在第1天被盜，則您需要等待29天才能使授權(quán)借出過期。如果您遇到這種情況，并需要臨時授權(quán)坐席，請隨時聯(lián)系Zemax支持團隊。聯(lián)系時請發(fā)送您的Softkey授權(quán)號（例如L100000）。請注意，臨時授權(quán)可供使用30天或更短時間。

Reserved Licenses:可以在網(wǎng)絡(luò)上保留所有特定數(shù)量或百分比授權(quán)坐席，使其不可用于借出。在下面的范例截圖中，我們在15坐席的授權(quán)網(wǎng)絡(luò)Softkey上保留了5個授權(quán)（或坐席）。這意味著可以將10個授權(quán)借出到單個客戶端計算機以離線使用，但剩余5個授權(quán)只能以先到先得的方式提供。如果您在單一服務(wù)器上托管多個網(wǎng)絡(luò)版授權(quán)（例如OpticStudio專業(yè)版和旗艦版），則可以使用“Per-ProductSettings”選項為每個服務(wù)器配置不同的設(shè)置。

提示：如果服務(wù)器上有多個Zemax網(wǎng)絡(luò)版授權(quán)，請選擇右側(cè)的“PerProduct Settings”按鈕。您可以為每個授權(quán)配置不同的可分離授權(quán)設(shè)置。

審核編輯：劉清