エンドユーザーと管理者の権限を制御する方法

Instant Messaging サービスに対する各種アクセス権限を、エンドユーザーに対して許可または制限することに関する要件は、Instant Messaging サーバーを使用するサイトごとにそれぞれ異なります。エンドユーザーと管理者の、Instant Messaging サーバー機能と権限情報へのアクセスを制御する処理は、ポリシー管理と呼ばれます。ポリシーを管理するための方法は、2 つあります。アクセス制御ファイルを使う方法と、Sun Java^TM System Access Manager を使う方法です。

• 「アクセス制御ファイルによるポリシー管理」 - アクセス制御ファイルによるポリシー管理では、ニュースチャネル管理、会議室管理、「ユーザー設定」ダイアログでの設定変更、アラート送信の各領域におけるエンドユーザーの権限を調整できます。また、特定のエンドユーザーをシステム管理者として割り当てることもできます。

• 「Sun Java System Access Manager によるポリシーの管理」 - アクセス制御ファイルを使う方法と同じ権限を制御できますが、この方法ではさらに、アラートの受信、調査の送受信など、各種の機能をよりきめ細かく制御できます。完全な一覧については、表 17–3 を参照してください。さらに、Sun Java System Access Manager によるポリシー管理では、権限の制御もよりきめ細かく行えます。

  ポリシーには、Instant Messaging ポリシーと Presence ポリシーの 2 種類があります。Instant Messaging ポリシーは、アラートの送受信、公開会議室やニュースチャネルの管理、ファイルの送信といった、一般的な Instant Messaging 機能に対する権限を制御します。Presence ポリシーは、エンドユーザーが自身のオンラインステータスを変更する権限や、他人がオンライン情報または Presence 情報を表示するのを許可または拒否する権限を制御します。

配備に Sun Java System Access Manager が使用されていない場合、アクセス制御ファイルによる方法を使ってポリシーを管理する必要があります。Sun Java System Access Manager と Instant Messaging サーバー併用し、Instant Messaging サービスコンポーネントと Presence サービスコンポーネントがインストールされている場合、いずれかのポリシー管理方法を使用できます。Sun Java System Access Manager を使用するポリシー管理のほうが、より包括的な方法です。この方法の利点の 1 つは、すべてのエンドユーザー情報をディレクトリ内に格納できる点です。

ポリシー管理方法の設定

使用するポリシー管理方法を選択する際には、ポリシー情報の格納場所も同時に選択する必要があります。ポリシーの管理方法を選択するには、iim.conf ファイルを編集し、iim.policy.modules パラメータを設定します。Access Manager を使用する場合は identity を、アクセス制御ファイルを使用する場合は iim_ldap をそれぞれ設定します。後者の方法はデフォルトの方法でもあります。

ポリシーの管理に使用する方法を設定するには、次の手順に従います。

ポリシー管理方法を設定する

1. iim.conf を開きます。

   iim.conf の場所、およびこのファイルに変更を加える手順については、「iim.conf ファイルの構文」を参照してください。

2. iim.policy.modules パラメータを編集します。具体的には、次のいずれかを設定します。

   • iim_ldap (デフォルト、アクセス制御ファイルによる方法)

   • identity (Access Manager による方法)

   identity を選択する場合、imadmin assign_services を実行して、Instant Messaging サービスおよび Presence サービスを既存のユーザーに割り当てることができます。

3. iim.userprops.store パラメータを編集します。具体的には、次のいずれかを設定します。

   • ldap (ユーザープロパティーを LDAP に格納する場合)

     ldap を選択する場合、imadmin assign_services を実行して、ユーザープロパティーを格納する必要なオブジェクトクラスをディレクトリ内のユーザーエントリに追加できます。

   • file (デフォルト、ユーザープロパティーをファイル内に格納する場合)

4. iim.conf を保存して閉じます。

5. 設定を更新します。

ポリシー設定パラメータ

表 17–1 は、Instant Messaging 配備において Sun Java System Access Manager が果たす役割の拡大に伴い、iim.conf ファイル内で利用可能になったパラメータの一覧とその説明です。

表 17–1 iim.conf における Access Manager 関連のパラメータ

パラメータ名	使用法	値
iim.policy.modules	ポリシーの格納に Sun Java System Access Manager とディレクトリのどちらを使用するかを示します。	iim_ldap (デフォルト) identity
iim.userprops.store	ユーザープロパティーをユーザープロパティーファイルまたは LDAP のどちらに格納するかを示します。このパラメータが重要なのは、Presence サービスおよび Instant Messaging サービスのサービス定義がインストールされている場合だけです。	file (configure ユーティリティーの実行時に、ポリシーに対して Sun Java System Access Manager を使用しないことを選択した場合のデフォルト) ldap (configure ユーティリティーの実行時に、ポリシーに対して Sun Java System Access Manager を使用することを選択した場合のデフォルト)