Sun logo      上一個      目錄      索引      下一個     

Sun ONE Identity Server 6.1 管理指南

第 2 章
身份管理

本章描述 Sun™ ONE Identity Server 之身份管理功能。身份管理模組介面用於檢視、管理和配置所有 Identity Server 物件和身份。本章包含以下小節:

[身份管理] 介面

Identity Server 圖形使用者介面有兩個基本檢視。根據使用者登入的角色,可以存取 [身份管理] 檢視或 [使用者設定檔] 檢視。

[身份管理] 檢視

當具有管理角色的使用者被 Identity Server 認證時,預設檢視為 [身份管理] 檢視。在該檢視中管理員可以執行管理工作。根據管理員的角色,管理工作可包括建立、刪除和管理物件 (使用者、組織、策略等),以及配置服務。

圖 2-1 顯示有組織屬性之 [身份管理] 檢視

Identity Server 主控台 - 顯示有組織屬性之 [身份管理] 檢視。

[使用者設定檔] 檢視

當未被指定管理角色的使用者被 Identity Server 認證時,預設檢視為該使用者自己的 [使用者設定檔] 檢視。在此檢視中,使用者可以修改其個人設定檔特定的屬性值。這包括 (但不僅限於) 名稱、住家地址和密碼。[使用者設定檔] 檢視中顯示的屬性可以延伸。如需有關加入物件與身份之自訂屬性的更多資訊,請參閱「Sun ONE Identity Server Customization and API Guide」

圖 2-2 [使用者設定檔] 檢視

Identity Server 主控台 - [使用者設定檔] 檢視。

管理 Identity Server 物件

[使用者管理] 介面包含檢視和管理 Identity Server 物件 (組織、群組、使用者、服務、角色和策略) 所需的所有元件。本節說明物件類型及有關如何配置它們的詳細資訊。

屬性功能

若要檢視或修改項目的屬性,請按一下物件名稱旁邊的 [屬性] 箭頭。它的屬性和相應的值會顯示在資料框架中。不同物件顯示不同屬性。

請參閱「Sun ONE Identity Server Customization and API Guide」,以取得有關如何延伸項目的屬性的資訊。

組織

該物件表示企業用來管理其部門與資源的階層式結構的頂層。在安裝過程中,Identity Server 會動態建立頂層組織 (安裝期間定義) 以管理 Identity Server 企業配置。安裝後可以建立其他組織以管理個別企業。所有建立的組織均位於頂層組織之下。

建立組織

  1. 從身份管理模組中的 [檢視] 功能表選擇 [組織]。
  2. 在導覽框架中按一下 [新建]。

    3. [新建組織] 範本會顯示在資料框架中。

  3. 在 [新建組織] 範本中輸入組織名稱的值。
  4. 選擇 [作用中][非作用中] 狀態。

    5. 預設為 [作用中]。在組織存在期間,可以透過選取 [屬性] 圖示隨時變更該狀態。如果選擇 [非作用中],則在登入組織時會停用使用者存取。

  5. 如果需要,請輸入選擇性欄位的值。選擇性欄位包括:

    6. 組織別名。此欄位定義組織的別名,可讓您使用這些別名經由 URL 登入進行認證。例如,如果您有一個名為 exampleorg 的組織,並且將 123abc 定義為別名,則您可使用以下任一 URL 登入該組織:

    http://machine.example.com/UI/Login?org=exampleorg

    http://machine.example.com/UI/Login?org=abc

    http://machine.example.com/UI/Login?org=123

    網域名稱。輸入組織的完整網域名稱系統 (DNS) 名稱 (如果有)。

    DNS 別名。允許加入組織 DNS 名稱的別名。此屬性僅接受「實際的」網域別名 (不允許使用隨機字串)。例如,如果您有一個名為 example.com 的 DNS,並且將 example1.comexample2.com 定義成名為 exampleorg 之組織的別名,則您可使用以下任一 URL 登入該組織:

    http://machine.example.com/UI/Login?org=exampleorg

    http://machine.example1.com/UI/Login?=org=exampleorg

    http://machine.example2.com/UI/Login?org=exampleorg

    唯一屬性清單。允許您在組織中加入使用者的唯一屬性名稱清單。例如,如果您加入了指定電子郵件位址的唯一屬性名稱,則無法建立兩個具有相同電子郵件位址的使用者。此欄位還可以接受以逗號分隔的清單。清單中的任一屬性名稱均定義唯一性。例如,如果欄位包含以下屬性名稱清單:

    PreferredDomain, AssociatedDomain

    而且為特定使用者將 PreferredDomain 定義為 http://www.example.com,則對該 URL 此以逗號分隔的整個清單被定義為唯一的。

    系統強制所有子組織的唯一性。

  6. 按一下 [建立]。

    7. 新建的組織會顯示在導覽框架中。

刪除組織

  1. 從身份管理的 [檢視] 功能表選擇 [組織]。

    2. 會顯示所有建立的組織。若要顯示特定組織,請輸入搜尋字串,然後按一下 [過濾]。

  2. 選取要刪除的組織名稱旁邊的核取方塊。
  3. 按一下 [刪除]。

    4. 執行刪除時不會顯示警告訊息。組織中的所有項目將被刪除,且無法執行還原。

將組織加入到策略

透過策略的主題定義可將 Identity Server 物件加入到策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主題] 頁面中的主題。一旦定義了主題,策略即會套用於物件。如需更多資訊,請參閱修改策略

群組

群組表示具有共同功能、特性或興趣的使用者集合。通常,這種群組沒有關聯的權限。群組可以存在於兩個層級:組織中和其他受管理群組中 (作為子群組)。可以將使用者靜態或動態地 (通過過濾) 加入受管理群組。

依訂閱確定成員身份

依訂閱指定群組成員身份時,會基於指定的 [受管理群組類型] 建立靜態群組。如果 [受管理群組類型] 的值為 [靜態],群組成員會使用 groupOfNamesgroupOfUniqueNames 物件類別加入群組項目中。如果 [受管理群組類型] 的值為 [動態],特定 LDAP 過濾器會用於僅搜尋並傳回包含 memberof 屬性的使用者項目。如需更多資訊,請參閱受管理群組類型

依過濾確定成員身份

過濾的群組是使用 LDAP 過濾器建立的動態群組。所有項目都會透過過濾器過濾並動態指定給群組。過濾器可尋找項目中的任一屬性,並傳回包含該屬性的項目。例如,如果要根據建立編號建立群組,可以使用過濾器傳回包含建立編號屬性的所有使用者的清單。

依預設,受管理群組類型為動態。您可在管理服務配置中變更該預設。

建立受管理群組

  1. 導覽至將要建立群組的組織 (或群組)。
  2. 從 [檢視] 功能表選擇 [群組]。
  3. 按一下 [新建]。
  4. 從資料框架中選取群組類型。

      5. 如果要建立靜態訂閱群組,請選取 [依訂閱確定成員身份]。

    1. 在 [名稱] 欄位中輸入群組的名稱。按一下 [下一步]。
    2. 選取 [使用者可以訂閱該群組] 屬性以允許使用者自行訂閱群組。
    3. 透過選取 [從成員清單加入],將使用者加入群組。
    4. 輸入搜尋條件,然後按一下 [過濾]。當傳回使用者清單時,選取希望加入的使用者並按一下 [提交]。將使用者加入群組是選擇性的。可以在群組建立以後再加入使用者。
    5. 按一下 [建立]。

      如果要建立動態 (已被 LDAP 過濾) 群組,請選取 [依過濾確定成員身份]。

    1. 在 [名稱] 欄位中輸入群組的名稱。按一下 [下一步]。
    2. 建構 LDAP 搜尋過濾器。
    3. 用於建構過濾器的欄位使用 OR 或 AND 運算子。UI 中列出的所有欄位都會用到。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。
    4. 按一下 [建立]。

刪除受管理群組

  1. 導覽至群組所屬的組織。
  2. 從 [檢視] 功能表選擇 [群組]。
  3. 選取要刪除的群組名稱旁邊的核取方塊。
  4. 按一下 [刪除]。

    		5.

    應該將 Identity Server 與 Directory Server 一起配置,以使用參考完整性外掛程式。啟用參考完整性外掛程式時,它會在刪除作業或重新命名作業之後,立即對指定的屬性執行完整性更新。如此便可以保持整個資料庫中相關項目之間的關係。資料庫索引可以提昇搜尋 Directory Server 的效能。如需有關啟用此外掛程式的更多資訊,請參閱「Sun One Identity Server Migration Guide」

將群組加入到策略

透過策略的主題定義可將 Identity Server 物件加入到策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主題] 頁面中的主題。一旦定義了主題,策略即會套用於物件。如需更多資訊,請參閱修改策略

使用者

使用者表示個人的身份。透過 Identity Server 身份管理模組,您可以在組織、容器以及群組中建立和刪除使用者;在角色和/或群組中加入或移除使用者;還可以將服務指定給使用者。

建立使用者

  1. 導覽至要在其中建立使用者的組織、容器或個人容器 (或者您可以從使用者建立頁面中選取個人容器)。
  2. 從 [檢視] 功能表選擇 [使用者]。
  3. 按一下 [新建]。

    4. 這會使 [新建使用者] 頁面顯示在資料框架中。

  4. 輸入必備屬性與任何選擇性欄位的值。

    5. 如需有關使用者設定檔屬性的資訊,請參閱使用者屬性

  5. 按一下 [建立]。

將使用者加入到角色和群組

  1. 導覽至要修改的使用者所屬的組織。
  2. 從 [檢視] 功能表選擇 [使用者]。
  3. 在導覽框架中,選取您希望修改的使用者,然後按一下 [屬性] 箭頭。
  4. 從資料框架的 [檢視] 功能表,選取 [角色] 或 [群組]。

    5. [使用者] 檢視允許您修改任何定義了使用者服務的屬性。

  5. 選取您希望在其中加入使用者的角色或群組,然後按一下 [儲存]。已過濾的角色和群組無法顯示。

將服務加入使用者

  1. 導覽至要修改的使用者所屬的組織。
  2. 從 [檢視] 功能表選擇 [使用者]。
  3. 在導覽框架中,選取您希望修改的使用者,然後按一下 [屬性] 箭頭。
  4. 從資料框架的 [檢視] 功能表,選取 [服務]。
  5. 按一下 [加入] 以選取要指定給使用者的服務。
  6. 按一下 [儲存]。

刪除使用者

  1. 導覽至使用者所屬的組織。
  2. 從 [檢視] 功能表選擇 [使用者]。
  3. 選取要刪除的使用者名稱旁邊的核取方塊。
  4. 按一下 [刪除]。

將使用者加入到策略

透過策略的主題定義可將 Identity Server 物件加入到策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主題] 頁面中的主題。一旦定義了主題,策略即會套用於物件。如需更多資訊,請參閱修改策略

服務

啟動組織或容器 (容器與組織的運作方式相同) 服務的程序包含兩個步驟。首先,需要將服務註冊到組織。註冊服務以後,必須建立一個專門為該組織配置的範本。如需其他資訊,請參閱第 3 章「服務配置」

新服務必須首先透過指令行的 amadmin 匯入 Identity Server。如需有關匯入服務的 XML 綱目之資訊,請參閱「Sun ONE Identity Server Customization and API Guide」

註冊服務

  1. 導覽至要加入服務的組織。

    2. 從身份管理模組的 [檢視] 功能表選擇 [組織],然後從導覽框架選取該組織。位置路徑會顯示預設頂層組織與選擇的組織。

  2. 從 [檢視] 功能表選擇 [服務]。
  3. 按一下 [註冊]。

    4. 資料框架中會顯示可以註冊到該組織的服務清單。

  4. 選取將要加入的服務旁邊的核取方塊。
  5. 按一下 [註冊]。已註冊的服務會顯示在導覽框架中。

    6. 僅有為頂層組織註冊的服務才會在角色層級顯示。

建立服務的範本

  1. 導覽至註冊的服務所屬的組織或角色。

    2. 從身份管理模組的 [檢視] 功能表選擇 [組織],然後從導覽框架選取該組織。

  2. 從 [檢視] 功能表選擇 [服務]。
  3. 按一下要啟動的服務名稱旁邊的屬性圖示。

    4. 資料框架會顯示訊息:沒有適用於該服務的範本要建立範本嗎?

  4. 按一下 [建立]。

    5. 即為父系組織或角色的該服務建立範本。資料框架中會顯示該服務的預設屬性和值。屬性參考指南中描述了預設服務的屬性。

  5. 接受或修改預設值,然後按一下 [儲存]。

取消註冊服務

  1. 導覽至要移除的服務所屬的組織。

    2. 從身份管理模組的 [檢視] 功能表選擇 [組織],然後從導覽框架選取該組織。

  2. 從 [檢視] 功能表選擇 [服務]。
  3. 選取要移除的服務的核取方塊。
  4. 按一下 [取消註冊]。

    		5.

    如果服務已在子組織層級註冊,則無法在父系組織層級取消註冊。

角色

角色是一種 Directory Server 項目機制,與群組概念類似。群組具有成員;角色也具有成員。角色的成員是擁有角色的 LDAP 項目。角色本身的條件定義為具有屬性的 LDAP 項目,由該項目的 [識別名稱 (DN)] 屬性識別。Directory Server 具有大量不同類型的角色,但是 Identity Server 僅可管理其中的一種:受管理角色。

其他 Directory Server 角色類型仍可用於目錄部署;只是無法由 Identity Server 主控台來管理。其他 Directory Server 類型則可用於策略的主題定義。如需有關策略主題之更多資訊,請參閱策略管理

使用者可擁有一種或多種角色。例如,可以建立具有階段作業服務屬性和 URL 策略代理程式服務屬性的承包人角色。新承包人啟動時,管理員可將該角色指定給他們,而不是在承包人項目中設定各自的屬性。如果承包人後來成為全職雇員,管理員只需為該使用者重新指定不同的角色。

Identity Server 使用角色來實施存取控制指令。初次安裝時,Identity Server 會配置定義管理員權限的存取控制指令 (ACI)。然後會在角色 (例如組織管理角色與組織說明桌面管理角色) 中指定這些 ACI,這些角色在指定給使用者時會定義使用者的存取權限。

只有在管理服務中啟用了 [顯示使用者角色] 屬性,使用者才可檢視指定給他們的角色。如需更多資訊,請參閱顯示使用者的角色

與群組相似,角色可以透過過濾建立,或者以靜態方式建立。

過濾的角色。過濾的角色是使用 LDAP 過濾器建立的動態角色。在角色建立時,所有使用者都會透過過濾器過濾並指定給角色。過濾器會尋找項目中的任何屬性值對 (例如 ca=user*),並自動將包含屬性的使用者指定給角色。

靜態角色。與過濾的角色不同,靜態角色可以在建立角色時不加入使用者的情況下建立。這樣,在將特定使用者加入給定角色時,您可以進行更多控制。

建立過濾的角色

  1. 在導覽框架中,移至要在其中建立角色的組織。
  2. 從 [檢視] 功能表選擇 [角色]。

    3. 配置組織時,預設角色集會被建立並顯示在導覽框架中。

    如需這些角色的描述,請參閱「屬性參考」一節的動態管理員角色 ACI

  3. 在導覽框架中按一下 [新建]。[新建角色] 範本會顯示在資料框架中。
  4. 選取 [過濾的角色],然後輸入名稱。按一下 [下一步]。
  5. 輸入角色的描述。
  6. 從 [類型] 功能表選擇角色類型。

    7. 角色可以為「管理」角色或「服務」角色。主控台使用角色類型確定在 DIT 中啟動使用者的位置。管理角色會通知主控台,該角色的擁有者具有管理權限;服務角色會通知主控台,該擁有者為一般使用者。

  7. 從 [存取權限] 功能表,選擇預設的權限集以套用至該角色。

    8. 具有這些權限,便可以存取組織中的項目。預設角色權限 (ACI)小節中論述了這些權限。(顯示的預設權限未依特定順序排列。)

    通常,「無權限 ACI」會指定給「服務」角色,而為「管理」角色指定任一預設 ACI。

  8. 輸入搜尋條件資訊。這些欄位包括:

    9. 邏輯運算子。允許您指定您希望過濾的任何欄位中應包含的運算子。AND 傳回符合所有指定欄位的使用者。OR 傳回符合任何指定欄位之一的使用者。

    使用者 ID。依據使用者 ID 搜尋使用者。

    名字。依據其名字搜尋使用者。

    姓氏。依據其姓氏搜尋使用者。

    全名。依據其全名搜尋使用者。

    使用者狀態。依據其狀態 (作用中或非作用中) 搜尋使用者。

    或者,您可以選取 [進階] 按鈕以自行定義過濾器屬性。例如:

    (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

    如果過濾器保留為空白,依預設會建立以下角色:

    (objectclass = inetorgperson)

    按一下 [重設] 以清除過濾器屬性,或者按一下 [取消] 以取消角色建立程序。

  9. 按一下 [建立] 以基於過濾條件開始搜尋。過濾條件所定義的使用者會自動指定給角色。

建立靜態角色

  1. 在導覽框架中,移至要在其中建立角色的組織。
  2. 從 [檢視] 功能表選擇 [角色]。

    3. 配置組織時,預設角色集會被建立並顯示在導覽框架中。

    如需這些角色的描述,請參閱「屬性參考」一節的動態管理員角色 ACI

  3. 在導覽框架中按一下 [新建]。[新建角色] 範本會顯示在資料框架中。
  4. 選取 [靜態角色],然後輸入名稱。按一下 [下一步]。
  5. 輸入角色的描述。
  6. 從 [類型] 功能表選擇角色類型。

    7. 角色可以為「管理」角色或「服務」角色。主控台使用角色類型確定在 DIT 中啟動使用者的位置。管理角色會通知主控台,該角色的擁有者具有管理權限;服務角色會通知主控台,該擁有者為一般使用者。

  7. 從 [存取權限] 功能表,選擇預設的權限集以套用至該角色。

    8. 具有這些權限,便可以存取組織中的項目。預設角色權限 (ACI)小節中論述了這些權限。(顯示的預設權限未依特定順序排列。)

    通常,「無權限 ACI」會指定給「服務」角色,而為「管理」角色指定任一預設 ACI。

  8. 按一下 [建立]。

    9. 建立的角色會顯示於導覽框架中,而角色的狀態資訊顯示在資料框架中。

    角色可用的服務是從該角色的父系組織繼承的。如果尚不存在角色的服務範本,可以透過按一下 [編輯] 連結建立範本。如果服務範本已經存在,會顯示服務屬性,並且可以配置這些屬性。如需更多資訊,請參閱自訂角色的服務

將使用者加入到靜態角色

  1. 選取要修改的角色,然後按一下 [屬性] 箭頭。
  2. 從資料框架中的 [檢視] 功能表選擇 [使用者]。
  3. 按一下 [加入]。
  4. 輸入搜尋條件資訊。可以選擇基於一個或多個顯示的欄位搜尋使用者。這些欄位包括:

    5. 邏輯運算子。允許您指定您希望過濾的任何欄位中應包含的運算子。AND 傳回符合所有指定欄位的使用者。OR 傳回符合任何指定欄位之一的使用者。

    使用者 ID。依據使用者 ID 搜尋使用者。

    名字。依據其名字搜尋使用者。

    姓氏。依據其姓氏搜尋使用者。

    全名。依據其全名搜尋使用者。

    使用者狀態。依據其狀態 (作用中或非作用中) 搜尋使用者。

    依據值傳回使用者。允許您指定搜尋傳回的值。

  5. 按一下 [過濾] 以開始搜尋。
  6. 透過選取使用者名稱旁邊的核取方塊,從傳回的名稱中選擇使用者。
  7. 按一下 [儲存]。

    8. 使用者即會指定給角色。

    可以透過 [角色] 設定檔頁面和/或 [使用者] 設定檔頁面將使用者加入角色。

從角色移除使用者

  1. 導覽至包含要修改之角色的組織。

    2. 從身份管理模組的 [檢視] 功能表選擇 [組織],然後從導覽框架選取該組織。

  2. 從 [檢視] 功能表選擇 [角色]。
  3. 選取要修改的角色。
  4. 從 [檢視] 功能表選擇 [使用者]。
  5. 選取要移除的使用者核取方塊。
  6. 按一下 [移除]。

    7. 使用者即會從角色中移除。

    應該將 Identity Server 與 Directory Server 一起配置,以使用參考完整性外掛程式。啟用參考完整性外掛程式時,它會在刪除作業或重新命名作業之後,立即對指定的屬性執行完整性更新。如此便可以保持整個資料庫中相關項目之間的關係。資料庫索引可以提昇搜尋 Directory Server 的效能。如需有關啟用此外掛程式的更多資訊,請參閱「Sun One Identity Server Migration Guide」

將角色加入到策略

透過策略的主題定義可將 Identity Server 物件加入到策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主題] 頁面中的主題。一旦定義了主題,策略即會套用於物件。如需更多資訊,請參閱修改策略

自訂角色的服務

可以基於各個角色自訂角色可用的服務,以及服務屬性的存取層級。使用 [一般] 檢視,管理員可以自訂 [服務] 和 [使用者] 頁面,並建立僅可存取特定服務的服務管理員。例如,管理員可以拒絕對給定角色使用者服務中一個或多個屬性的寫入存取,擁有該角色的使用者亦無法修改這些屬性。透過授權存取所有策略服務而拒絕存取其他服務,可以建立策略管理員角色。擁有策略管理員角色的管理員隨後將能夠建立和指定策略,但是無法執行使用者管理工作。

為了顯示服務,您必須在組織層級註冊服務。加入到角色的使用者將繼承角色的服務屬性。

自訂服務存取
  1. 針對要修改的角色按一下 [屬性] 箭頭。
  2. 從 [檢視] 功能表選取 [一般]。
  3. 在 [角色屬性] 頁面中,按一下 [服務] 清單中的 [編輯]。

    4. 系統會顯示 [服務存取] 頁面,如圖 2-3 中所示。

  4. 透過按一下 [顯示] 欄中的服務名稱,選擇要授與角色的服務。依預設,一個角色可以存取所有服務。
  5. 按一下 [儲存]。

    		6.

    當對某項服務的存取遭到拒絕時 (未核取),系統將不會在 Identity Server 主控台中為擁有該角色的使用者顯示該服務。另外,不能註冊或取消註冊使用者,不能指定使用者的服務,也不能建立、刪除、檢視或修改 [服務] 範本。

    圖 2-3 [服務存取] 頁面
    Identity Server 主控台 - 組織管理角色的 [服務存取] 頁面。

自訂屬性存取
  1. 在 [角色屬性] 頁面中,按一下 [服務屬性] 清單中的 [編輯]。系統會顯示 [屬性存取] 頁面,如圖 2-4 中所示。
  2. 使用 [跳至] 功能表顯示特定服務的屬性。
  3. 透過選取 [讀取/寫入] 或 [唯讀] 核取方塊指定屬性的存取層級。
  4. 按一下 [儲存]。

    		5.

    如果對於某種給定的屬性,[讀取/寫入] 和 [唯讀] 選項均未選取,則會拒絕對該屬性的讀取或寫入存取。

    圖 2-4 [屬性存取] 頁面
    Identity Server 主控台 - [屬性存取] 頁面。

如需有關特定服務屬性的更多資訊,請參閱本指南的第 3 部分「屬性參考指南」

刪除角色

  1. 導覽至包含要刪除角色的組織。

    2. 從身份管理的 [檢視] 功能表選擇 [組織],然後從導覽框架選取該組織。位置路徑會顯示預設頂層組織與選擇的組織。

  2. 從 [檢視] 功能表選擇 [角色]。
  3. 選取角色名稱旁邊的核取方塊。
  4. 按一下 [刪除]。

策略

策略會定義規則,以幫助保護組織的網路資源。雖然可以透過身份管理模組來建立、修改和刪除策略,策略管理中仍描述了其程序。

容器

當由於物件類別與屬性的差異而無法使用組織項目時,將使用容器項目。請切記,Identity Server 容器項目與 Identity Server 組織項目不必等同於 LDAP 物件類別 organizationalUnitorganization。它們是抽象的 Identity 項目。理想情況下,將使用組織項目而不是容器項目。

容器的顯示是選擇性的。若要檢視容器,必須在 Identity Server 管理服務中選取 [在功能表中顯示容器]。如需更多資訊,請參閱在功能表中顯示容器

建立容器

  1. 導覽至要在其中建立新容器的組織或容器。

    2. 從 [檢視] 功能表選取 [容器]。

  2. 按一下 [新建]。

    3. [容器] 範本會顯示在資料框架中。

  3. 輸入要建立的容器之名稱。
  4. 按一下 [建立]。

刪除容器

  1. 導覽至包含要刪除容器的組織或容器。
  2. 從 [檢視] 功能表選擇 [容器]。
  3. 選取要刪除的容器名稱旁邊的核取方塊。
  4. 按一下 [刪除]。

    		5.

    刪除一個容器將會同時刪除該容器中存在的所有物件。包含所有物件和子容器。

個人容器

個人容器是預設的 LDAP 組織單元。在組織內建立使用者時,所有使用者均會指定給該容器。可以在組織層級和個人容器層級找到個人容器 (作為子個人容器)。它們僅可包含其他個人容器與使用者。如果需要,可以將附加個人容器加入組織。

個人容器的顯示是選擇性的。若要檢視個人容器,必須在 Identity Server 管理服務中選取 [顯示個人容器]。如需更多資訊,請參閱顯示個人容器

建立個人容器

  1. 導覽至要在其中建立新個人容器的組織或個人容器。

    2. 從 [檢視] 功能表選取 [個人容器]。

  2. 按一下 [新建]。

    3. [個人容器] 範本會顯示在資料框架中。

  3. 輸入要建立的個人容器名稱。
  4. 按一下 [建立]。

刪除個人容器

  1. 導覽至包含要刪除的個人容器之組織或個人容器。
  2. 從 [檢視] 功能表選擇 [個人容器]。
  3. 選取要刪除的個人容器名稱旁邊的核取方塊。
  4. 按一下 [刪除]。

    		5.

    刪除一個個人容器將會同時刪除該個人容器中存在的所有物件。包含所有使用者和子個人容器。

群組容器

群組容器用於管理群組。它僅可包含群組與其他群組容器。群組容器「群組」會動態指定為所有受管理群組的父系項目。如果需要,可以加入附加群組容器。

群組容器的顯示是選擇性的。若要檢視群組容器,您必須在 Identity Server 管理服務中選取 [顯示群組容器]。如需更多資訊,請參閱顯示群組容器

建立群組容器

  1. 導覽至包含要建立的群組容器之組織或群組容器。
  2. 從 [檢視] 功能表選擇 [群組容器]。

    3. 組織建立期間會建立預設群組容器「群組」。

  3. 按一下 [新建]。
  4. 在 [名稱] 欄位中輸入值,然後按一下 [建立]。

刪除群組容器

  1. 導覽至包含要刪除的群組容器之組織。
  2. 從 [檢視] 功能表選擇 [群組容器]。

    3. 預設群組容器「群組」及所有建立的群組容器會顯示在導覽框架中。

  3. 選取要刪除的群組容器旁邊的核取方塊。
  4. 按一下 [刪除所選項目]。



上一個      目錄      索引      下一個     

Copyright 2003 Sun Microsystems, Inc.。版權所有。