Как объяснил hunterhacker, пользователи не ограничены определенными серверами приложений, но есть способ отследить, кто получил доступ к какому серверу, просматривая журналы доступа.Перейдите на вкладку «Журналы» на целевой странице Admin UI.Ищите журналы с AccessLog в названии.Единицы, заканчивающиеся на .txt, относятся к сегодняшнему дню, те, которые заканчиваются на _1.txt, относятся ко вчерашнему дню и так далее.Внутри вы найдете строки, такие как:
172.28.128.1 - admin [09/Oct/2018:06:57:09 +0000] "POST /qconsole/endpoints/queries.xqy?wsid=14089545771972940478&mode=javascript&cache=1539068229522 HTTP/1.1" 200 330 "http://ml903-ml1:8000/qconsole/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"
172.28.128.1 - admin [09/Oct/2018:06:57:09 +0000] "GET /qconsole/endpoints/queries.xqy?qid=2611273599340341106&cache=1539068230016 HTTP/1.1" 200 345 "http://ml903-ml1:8000/qconsole/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36"
Каждая строка начинается с ip клиента, за которым следуют две черты в случае, если это была попытка доступа без аутентификации, или одна черта и имя пользователя для аутентифицированного доступа.
НТН!