配置管理员对 Messaging Server 的访问

本节大部分内容与 Sun Java System LDAP Schema v. 1 相关。本节包含以下各小节：

• 委派的管理的分层结构

• 提供对服务器的整体访问的步骤

• 限制对特定任务的访问权限的步骤

本节说明了如何控制服务器管理员访问 Messaging Server 的方法。对给定 Messaging Server 和特定 Messaging Server 任务的管理访问发生在委派的服务器管理的环境中。

委派的服务器管理是大多数 Sun Java System 服务器的功能；它是指管理员可以使其他管理员有选择地访问单个服务器和服务器功能。本章简要地汇总了委派的服务器任务。有关更详细的信息，请参见 Managing Servers with iPlanet Console 中有关委派服务器管理的章节。

委派的管理的分层结构

在网络中安装第一个 Sun Java System 服务器时，安装程序将在 LDAP 用户目录中自动创建一个称为配置管理员的组。默认情况下，配置管理员组的成员对网络中的所有主机和服务器具有不受限制的访问权限。

配置管理员组位于访问分层结构的顶层（例如以下管理员类型），您可以创建配置管理员组以对 Messaging Server 实现委派的管理（如果使用 Sun Java System LDAP Schema v. 1）：

1. 配置管理员。Sun Java System 服务器网络的“超级用户”。具有对所有资源的完全访问权限。

2. 服务器管理员。域管理员可以创建组以管理每种类型的服务器。例如，可以创建邮件服务管理员组以管理管理域中或整个网络中的所有 Messaging Server。此组成员具有访问该管理域中所有 Messaging Server（但不包括其他服务器）的权限。

3. 任务管理员。最后，以上任何管理员都可以创建一个组或指派一个单独的用户，该组或该用户具有对单个 Messaging Server 或一组 Messaging Server 的受限访问权限。仅允许此类任务管理员执行特定的、有限的服务器任务（例如仅启动或停止服务器，或访问给定服务的日志）。

控制台提供了允许管理员执行以下任务的方便的界面：

• 授予一个组或个人对特定 Messaging Server 的访问权限（如“提供对服务器的整体访问”中所述 [下一节]）。

• 限定对特定 Messaging Server 中的特定任务的访问（如限制对特定任务的访问权限的步骤中所述）。

提供对服务器的整体访问的步骤

本节介绍如何授予用户或组访问 Messaging Server 给定实例的权限。

步骤

1. 以具有您要为其提供的访问 Messaging Server 权限的管理员身份登录到控制台。

2. 在“控制台”窗口中选择此服务器。

   从“控制台”菜单中选择“对象”，然后选择“设置访问权限”。

3. 添加或编辑对服务器具有访问权限的用户和组的列表。

   （有关更完整的说明，请参见 Managing Servers with iPlanet Console 中有关委派服务器管理的章节。）

   设置了对特定 Messaging Server 具有访问权限的个人和组的列表后，您即可以使用 ACI（如下节所述）将特定服务器任务委派给此列表上的特定用户或组。

限制对特定任务的访问权限的步骤

通常管理员连接到服务器以执行一项或多项管理任务。通用管理任务列在控制台中的“Messaging Server 任务”表中。

默认情况下，对特定 Messaging Server 的访问意味着访问其所有任务。但是，任务表中的每项任务都可以有一个附加的访问控制指令 (ACI) 集。服务器在授予已连接用户（必须已成为对服务器具有整体访问权限的用户）对所有任务的访问权限之前将查阅那些 ACI。实际上，服务器在任务表中仅显示那些用户有权访问的任务。

如果您对 Messaging Server 具有访问权限，则可以在所有任务（您具有访问权限的所有任务）中创建或编辑 ACI，从而限制其他用户或组对这些任务的访问权限。

限制用户或组对任务的访问的步骤

步骤

1. 以管理员身份登录到要为其提供限制访问的 Messaging Server 的控制台，该管理员必须具有对此 Messaging Server 的访问权限。

2. 打开服务器，通过单击服务器的任务表中的任务文本来选择任务。

3. 从“编辑”菜单中选择“设置访问权限”，并添加或编辑访问规则的列表以授予用户或组您希望其具有的某种访问权限。

4. 根据需要对其他任务重复此过程。

   （有关更完整的说明，请参见 Managing Servers with iPlanet Console 中有关委派服务器管理的章节。）

   在 Managing Servers with iPlanet Console 的有关委派服务器管理的章节中更全面地介绍了 ACI 以及如何创建 ACI。