允許多個管理員
多個管理員可透過分散式管理變更伺服器的特定部分。必須先安裝目錄伺服器,才能啟用分散式管理。預設目錄服務必須以 LDAP 為基礎。
分散式管理的兩個使用者層級為超級使用者和管理員。
-
超級使用者是指 server-root /proxy-admserv/config/admpw 中列出的使用者。這是在安裝時所指定的使用者名稱和密碼。超級使用者對 Administration Server 中的所有表單均有完整的存取權,但 [Users and Groups] 表單除外,需視超級使用者在 LDAP 伺服器中是否有有效帳戶,才可決定能否存取此類表單。
-
管理員可直接移往特定伺服器 (包括 Administration Server) 的 Server Manager 表單。他人 (通常為超級使用者) 為管理員配置的存取控制規則,決定該管理員可檢視哪些表單。管理員可以執行有限的管理作業,還可進行影響其他使用者的變更,如增加使用者或變更存取控制。
如需有關存取控制的更多資訊,請參閱第 8 章, 控制對伺服器的存取。
啟用分散式管理
-
確定已安裝目錄伺服器。
-
存取 Administration Server。
-
(可選) 安裝目錄伺服器之後,可能還需要建立管理群組 (若您尚未建立)。建立群組:
-
按一下 [Users and Groups] 標籤。
-
按一下 [Create Group] 連結。
-
在 LDAP 目錄中建立管理員群組並加入使用者名稱,以便授予這些使用者有足夠權限能配置 Administration Server 或其伺服器根底目錄下所安裝的任何伺服器。
如需有關特定欄位的更多資訊,請參閱線上說明。
管理員群組中的所有使用者對 Administration Server 都具有完整的存取權限,但可以使用存取控制來限制管理員可配置的伺服器和表單。
建立存取控制清單後,分散式管理群組便會增加至此清單。如果管理員群組的名稱已變更,則必須手動編輯存取控制清單才能變更其參照的群組。
-
按一下 [Preferences] 標籤。
-
按一下 [Configure Distributed Administration] 連結。
-
選取 [Yes]、指定管理員群組,然後按一下 [OK]。