定義済みの Instant Messaging ポリシーと Presence ポリシー
表 17–6 は、Instant Messaging サービスコンポーネントのインストール時に Sun Java System Access Manager 内に作成される、7 つのサンプルポリシーと 7 つのサンプルロール、およびその説明を一覧にまとめたものです。各エンドユーザーには、付与すべきアクセス権限に応じたロールを追加できます。
典型的なサイトでは、ロール「IM Regular User」 (デフォルトの Instant Messaging アクセス権と Presence アクセス権を取得するロール) を、Instant Messaging ポリシー管理の責務を負わない、Instant Messenger を単に使用するだけのエンドユーザーに割り当てます。また、その同じサイトで、ロール「IM Administrator 」 (Instant Messaging サービスと Presence サービスの管理権限が関連付けられたロール) を、Instant Messaging ポリシー管理に対して完全な責務を負う特定のエンドユーザーに割り当てます。表 17–7 は、ポリシー属性のデフォルトの権限割り当て一覧です。規則内でアクションが選択されている場合のみ、そのアクションに対応する「許可」や「許可しない」の属性値は意味を持ちます。
表 17–6 Sun Java System Access Manager のデフォルトのポリシーとロール|
ポリシー |
このポリシーが適用されるロール |
このポリシーが適用されるサービス |
ポリシーの説明 |
|---|---|---|---|
|
Default Instant Messaging and presence access |
IM Regular User |
sunIM、sunPresence |
一般的な Instant Messaging エンドユーザーがデフォルトで備えるべきアクセス権です。 |
|
Ability to administer Instant Messaging and Presence Service |
IM Administrator |
sunIM、sunPresence |
Instant Messaging 管理者が備えるアクセス権です。Instant Messaging のすべての機能にアクセスできます。 |
|
Ability to manage Instant Messaging news channels |
IM News Administrator |
sunIM |
エンドユーザーは、ニュースチャネルの管理 (作成や削除など) を行えます。 |
|
Ability to manage Instant Messaging conference rooms |
IM Conference Rooms Administrator |
sunIM |
エンドユーザーは、会議室の管理 (作成や削除など) を行えます。 |
|
Ability to change own Instant Messaging user settings |
IM Allow User Settings Role |
sunIM |
エンドユーザーは、Instant Messenger の「設定」ダイアログボックスで値を変更することによって設定を編集できます。 |
|
Ability to send Instant Messaging alerts |
IM Allow Send Alerts Role |
sunIM |
エンドユーザーは Instant Messenger でアラートを送信できます。 |
|
Ability to watch changes on other Instant Messaging end users |
IM Allow Watch Changes Role |
sunIM |
エンドユーザーは、ほかの Instant Messaging エンドユーザーの Presence ステータスにアクセスできます。 |
表 17–7 デフォルトのポリシー割り当て
|
ポリシー |
|||||||
|---|---|---|---|---|---|---|---|
|
属性 |
デフォルトのアクセス |
Instant Messaging と Presence サービスの管理 |
ニュースチャネルの管理 |
会議室の管理 |
自身のエンドユーザー設定の変更 |
アラートの送信 |
ほかのユーザーの変更の監視 |
|
sunIMAllowChat |
許可 |
許可 | |||||
|
sunIMAllowChatInvite |
許可 |
許可 | |||||
|
sunIMAllowForumAccess |
許可 |
許可 |
許可 | ||||
|
sunIMAllowForumManage |
許可しない |
許可 |
許可 | ||||
|
sunIMAllowForumModerate |
許可しない |
許可 |
許可 | ||||
|
sunIMAllowAlertsAccess |
許可 |
許可 |
許可 | ||||
|
sunIMAllowAlertsSend |
許可 |
許可 |
許可 | ||||
|
sunIMAllowNewsAccess |
許可 |
許可 |
許可 | ||||
|
sunIMAllowNewsManage |
許可しない |
許可 |
許可 | ||||
|
sunIMAllowFileTransfer |
許可 |
許可 | |||||
|
sunIMAllowContactListManage |
許可 |
許可 | |||||
|
sunIMAllowUserSettings |
許可 |
許可 |
許可 | ||||
|
sunIMAllowPollingAccess |
許可 |
許可 | |||||
|
sunIMAllowPollingSend |
許可 |
許可 | |||||
|
sunPresenceAllowManage |
許可 |
許可 | |||||
|
sunPresenceAllowAccess |
許可 |
許可 |
許可 |
||||
|
sunPresenceAllowPublish |
許可 |
許可 | |||||
- © 2010, Oracle Corporation and/or its affiliates