本文供ZemaxOpticStudio網絡Softkey或紅色USBHardkey授權的服務器管理員使用。文章內容包括授權使用情況日志、密碼保護、用戶和計算機限制以及可借出授權相關功能（在未連接到網絡時使用授權坐席）。

要允許或拒絕訪問特定客戶的特定產品或密鑰ID（授權），請按照以下說明操作：

1、在ACC中，導航到Features并從列表中找到所需的產品或密鑰ID。注意：我們建議使用Product而不是KeyID，因為KeyID將在更換授權后更改。

2、在確認好產品或密鑰ID后，導航到Configuration...Users。

3、使用“UserRestrictions”修改哪些用戶可以訪問所需的授權。選擇所需的修改用戶限制。下面概述了此過程所需語法的三個范例。

提示：如果要驗證用戶名是什么，請單擊“ShowRecent Users”。它將為您提供在過去24小時左右訪問授權的人員列表。

（1）、允許除user1，user2和user3之外的所有用戶訪問所有授權

allow=all@all

deny=user1@all

deny=user2@all

deny=user3@all

（2）、僅允許user1，user2和user3訪問授權。注意用戶列表之后的“deny=all@all”需放置在“allow=all@all”之前。

allow=user1@all

allow=user2@all

allow=user3@all

deny=all@all

allow=all@all

（3）、拒絕USER1訪問具有密鑰ID410177719861922512的OpticStudioPremium-Network授權（Product21）。允許USER2，USER3和USER4訪問相同的授權。

deny=USER1,product:21,key:410177719861922512

（4）、拒絕COMPUTER1上的所有用戶訪問相同的授權。

deny=all@COMPUTER1,product:21,key:1410177719861922512

客戶端機器限制

在本節中，我們將討論如何允許或拒絕從本地網絡上的特定客戶端計算機訪問授權。沒有設置規則的默認設置是允許所有客戶端計算器訪問網絡版授權。有關如何限制特定用戶的授權訪問的詳細信息，請參閱“用戶端限制”部分。

在開始之前，請注意必須在密鑰服務器計算機上保持對遠程客戶端的允許訪問權限（勾選AllowAccess from Remote Clients），否則客戶端將無法在服務器上看到授權。

您還可以限制某些計算機使用該授權。單擊“ShowRecent ClientAccess”以顯示最近在此計算機上訪問授權的用戶列表。您可以阻止或允許機器“聯機”。這樣您就不必手動將它們添加到“AccessRestrictions”列表中。

當限制對特定客戶端的許可訪問時，應注意以下有關訪問限制列表的信息：

您可以使用IP地址或計算機名稱。我們建議使用計算機名稱，因為IP地址通常是動態的，可能會更改。

這些規則由您在計算機上安裝的所有Sentinel授權共享。例如，如果您同時擁有OpticStudio專業版和旗艦版的網絡版授權，則無法阻止計算機使用其中的一個版本。您需要將一個授權移動到另一臺計算器或VM中，然后在該計算器上設置規則。

規則列表從上到下進行處理（類似于Apache和其他產品）。

請注意，allow=all@all將自動添加為列表中的最后一項。如果你想限制除了某些用戶之外的所有用戶，只需確保deny=all在allow=all@all之上放置，如下面的例2所示。

1、允許除列出的5臺機器以外的所有機器使用授權。

2、僅允許列出的5臺計算機訪問授權。注意“deny=all”在用戶列表之后和“allow=all@all”之前放置。

?

授權使用情況日志

登錄Sentinel管理控制中心功能并沒有授權供貨商提供的完整功能介紹，并且受到其所追蹤信息的限制。它基于大約20個預定義參數創建一個簡單的文本文件?；驹L問日志可用，因此您可以一次性查看被打開的會話數量。要從客戶端計算機記錄Zemax授權的使用，請執行以下步驟：

（1）勾選“Writean Access Log File”。要限制日志文件的大小，您可以設置大小限制。當日志文件達到大小限制中指定的大小（0- 9999 KB）時，文件將關閉并啟動新的日志文件。如果SizeLimit設置為0，則永遠不會關閉日志文件。

（2）勾選“IncludeRemote Requests”。這使客戶端計算機能夠記錄授權席位的使用情況

也可以使用以下的選項：

Include LocalRequests: 記錄來自當前計算機的授權請求（通常對服務器沒用，除非您還在服務器上運行了Zemax應用程序）

IncludeAdministration Requests: 記錄管理控制中心向SentinelLicense Manager發出的請求（未追蹤授權信息）

3、點擊頁面下方的Submit按鈕

4、單擊“EditLog Parameters button”按鈕以配置格式并設置要記錄的信息。有關日志文件格式的詳細信息，請參閱“ACCEdit Log Parameters”頁面。注意：如果希望以逗號分隔的格式保存文件，可以在“logparameters”頁面的每個參數之間包含逗號，如此則可以使用Excel或其他軟件打開該格式文件。

日志文件是文本文件，因此可以使用記事本或類似的編輯器打開。要查看訪問日志，它將使用文件名access.log存儲在以下文件夾之一：

..Program Files (X86)common filesaladdinsharedHASPlog (如果勾選WriteLog Files Daily)

..Program Files (X86)common filesaladdinsharedHASP (如果未勾選WriteLog Files Daily)

授權借出

本節將介紹如何管理密鑰服務器計算機上的授權坐席借出設置。有關客戶端計算機的借出過程的詳細信息，請參閱“如何配置OpticStudio網絡版授權的密鑰服務器和客戶端”。

Softkey能夠允許客戶端計算機將授權借出，意味著允許客戶端從網絡密鑰中“取走”席位。它將在本地機器上托管有限的借出期限。在此借出期間，客戶端計算機可以在離線的同時保持對其授權坐席的訪問。請注意，客戶端計算機不需要任何配置即可使用此功能，該功能已內置于Zemax授權管理器中。為了最大限度地提高座位的可用性，我們建議客戶不要簽出授權席位，除非他們特別需要離線使用授權或在一段時間內占用坐席。

注意：此功能只有Softkey授權可使用。紅色USB網絡版授權不可使用授權借出功能。

默認情況下，最初在密鑰服務器上啟動授權時，將禁用授權借出。要在服務器上啟用借出功能，請導航到“Configuration...Detachable Licenses”并選中“EnableDetaching of Licenses”。

在DetachableLicenses部分中，有兩個設置可用于限制對分離（借出）授權席位的訪問：最大分離持續時間(MaxDetach Duration)和保留授權(ReservedLicenses)。

Max Detach Duration: 授權借出的持續時間可以設置為1 -9999天的任何時間段。授權在指定的持續時間后自動過期。只要客戶端可以與密鑰服務器機器通信，客戶端就可以隨時提前歸還已簽出的授權。請注意，無法通過服務器計算機的提早取回借出的授權，只能從客戶端計算器歸還借出的授權。

提示：我們建議將持續時間盡可能縮短。建議時間為1-2周。如果借出授權坐席的客戶端計算器出現故障、丟失或被盜的情況，則在指定的持續時間用完之前，您將無法訪問該授權席位。例如，如果您借出了30天的授權，并且客戶端計算器在第1天被盜，則您需要等待29天才能使授權借出過期。如果您遇到這種情況，并需要臨時授權坐席，請隨時聯系Zemax支持團隊。聯系時請發送您的Softkey授權號（例如L100000）。請注意，臨時授權可供使用30天或更短時間。

Reserved Licenses:可以在網絡上保留所有特定數量或百分比授權坐席，使其不可用于借出。在下面的范例截圖中，我們在15坐席的授權網絡Softkey上保留了5個授權（或坐席）。這意味著可以將10個授權借出到單個客戶端計算機以離線使用，但剩余5個授權只能以先到先得的方式提供。如果您在單一服務器上托管多個網絡版授權（例如OpticStudio專業版和旗艦版），則可以使用“Per-ProductSettings”選項為每個服務器配置不同的設置。

提示：如果服務器上有多個Zemax網絡版授權，請選擇右側的“PerProduct Settings”按鈕。您可以為每個授權配置不同的可分離授權設置。

審核編輯：劉清