Règles dans le fichier js-io-rights.conf autorisant l'accès en écriture au système vRealize Orchestrator

Le fichier js-io-rights.conf contient des règles qui autorisent l'accès en écriture à des répertoires définis dans le système de fichiers du serveur.

Contenu obligatoire du fichier js-io-rights.conf

Chaque ligne du fichier js-io-rights.conf doit être au format suivant :

Un signe plus (+) ou moins (-) pour indiquer si les droits sont autorisés ou refusés
Les niveaux de droits lire (r), écrire (w) et exécuter (x)
Chemin d'accès auquel appliquer les droits.
Note : Le dossier racine du fichier js-io-rights.conf est toujours /var/run/vco. Dans le système de fichiers vRealize Orchestrator Appliance, ce dossier se trouve sous /data/vco/var/run/vco. Tout le contenu ayant accès au système de fichiers vRealize Orchestrator doit être mappé sous ce dossier racine.

Contenu par défaut du fichier js-io-rights.conf

Le contenu par défaut du fichier de configuration de js-io-rights.conf dans Orchestrator Appliance est le suivant :

-rwx /
+rwx /var/run/vco
+rx /etc/vco
-rwx /etc/vco/app-server/security/
+rx /var/log/vco/

Les deux premières lignes du fichier de configuration js-io-rights.conf par défaut autorisent les droits d'accès suivants :

-rwx /: Tout accès au système de fichiers est refusé.
+rwx /var/run/vco: L'accès en lecture, écriture et exécution est autorisé dans le répertoire /var/run/vco.

Règles dans le fichier js-io-rights.conf

vRealize Orchestrator résout les droits d'accès dans l'ordre dans lequel ils figurent dans le fichier js-io-rights.conf. Chaque ligne peut remplacer les lignes précédentes.

Important : Vous pouvez autoriser l'accès à toutes les parties du système de fichiers en définissant +rwx / dans le fichier js-io-rights.conf. Toutefois, cela représente un risque de sécurité élevé.