test

Sun Java System Access Manager 7 2005Q4 管理指南

群組

群組代表包含一般功能、特性或興趣的使用者集合。通常,此群組並無與之相關聯的權限。群組可以兩個層級存在;於組織內及於其他受管理群組內。存在於其他群組中的群組稱為子群組。子群組是「實際上」存在於父系群組中的子節點。

Access Manager 還支援 巢式群組,巢式群組是單一群組中包含現有群組的「陳述」。巢式群組與子群組不同,它可存在於 DIT 中任何之處。它們可讓您為大量使用者快速設置存取權限。

您可建立的群組有兩種:靜態群組與動態群組。您只能以手動方式將使用者加入靜態群組;動態群組則透過篩選器控制使用者的加入。巢式群組與子群組皆可加入這兩種類型的群組。

靜態群組

靜態群組是根據您指定之管理的群組類型所建立的。群組成員是使用 groupOfNamesgroupOfUniqueNames 物件類別加入群組項目。

備註 –

依預設,受管理群組類型為動態。您可在管理服務配置中變更該預設。

動態群組

動態群組是透過使用 LDAP 篩選器所建立。所有項目都會透過器篩選並動態指定給群組。篩選器可尋找項目中的任一屬性,並傳回包含該屬性的項目。例如,如果要根據建立編號建立群組,可以使用篩選器傳回包含建立編號屬性的所有使用者的清單。

備註 –

應使用 Directory Server 將 Access Manager 配置為可使用 referential integrity 外掛程式。啟用後的參考完整性外掛程式會在刪除或重新命名工作完成後,立即對指定的屬性執行完整性更新。這可確保在整個資料庫中維持相關項目之間的關係。資料庫索引可增強中的搜尋效能。如需有關啟用外掛程式的更多資訊,請參閱「Sun Java System Access Manager 6 2005Q1 Migration Guide」

Procedure建立靜態群組

步驟

  1. 瀏覽將於其中建立新群組的組織、組或群組容器。

  2. 按一下 [群組] 清單的 [新建靜態]。

  3. 在 [名稱] 欄位中輸入群組的名稱。按 [下一步]。

  4. 選取 [使用者可以訂閱該群組] 屬性以允許使用者自行訂閱群組。

  5. 按一下 [確定]。

    建立群組之後,您便可以選取群組的名稱並按一下 [一般] 標籤,來編輯 [使用者可以訂閱至此群組] 屬性。

Procedure加入或移除靜態群組成員

步驟

  1. 在 [群組] 清單中選取將對其加入成員的群組。

  2. 在 [選取動作] 功能表中選擇要執行的動作。您可以執行的動作如下所示:

    新建使用者

    此動作會建立新的使用者並在儲存該使用者資訊時將其加入群組。

    加入使用者

    此動作將現有使用者加入群組。選取此動作時,您會建立指定所要加入的使用者之搜尋條件。用於建構條件的欄位會使用 ANYALL 運算子。ALL 會傳回所有指定欄位的使用者。ANY 會傳回任一指定欄位的使用者。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。

    建構了此搜尋條件後,即按一下 [下一步]。從傳回的使用者清單中,選取您要加入的使用者,然後按一下 [完成]。

    加入群組

    此動作將巢式群組加入目前群組。選擇此動作時,您建立了搜尋條件,包括搜尋範圍、群組名稱 (接受「*」萬用字元),並且您可以指定使用者是否可以自行訂閱群組。輸入資訊後,即按一下 [下一步]。從傳回的群組清單中,選取您要加入的群組,然後按一下 [完成]。

    移除成員

    此動作將從群組中移除成員 (包括使用者與群組),但不會刪除它們。選取您要移除的成員,然後從 [選取動作] 功能表中選取 [移除成員]。

    刪除成員

    此動作將永久刪除您選取的成員。選取您要刪除的成員,然後選擇 [刪除成員]。

Procedure建立動態群組

步驟

  1. 瀏覽將於其中建立新群組的組織或群組。

  2. 按一下 [群組] 頁籤。

  3. 按一下 [新建動態]。

  4. 在 [名稱] 欄位中輸入群組的名稱。

  5. 建構 LDAP 搜尋篩選器。

    依預設,Access Manager 顯示基本搜尋篩選器介面。用於建構篩選器的 [基本] 欄位使用 ANYALL 運算子。ALL 會傳回所有指定欄位的使用者。ANY 會傳回任一指定欄位的使用者。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。

  6. 按一下 [確定] 後,符合搜尋條件的所有使用者會自動加入群組。

Procedure若要加入或移除動態群組的成員

步驟

  1. 在 [群組] 清單中,按一下要對其加入成員的群組之名稱。

  2. 在 [選取動作] 功能表中選擇要執行的動作。您可以執行的動作如下所示:

    加入群組

    此動作將巢式群組加入目前群組。選擇此動作時,您建立了搜尋條件,包括搜尋範圍、群組名稱 (接受「*」萬用字元),並且您可以指定使用者是否可以自行訂閱群組。輸入資訊後,即按一下 [下一步]。從傳回的群組清單中,選取您要加入的群組,然後按一下 [完成]。

    移除成員

    此動作將從群組中移除成員 (包括群組),但不刪除它們。選取您要移除的成員,然後選擇 [移除成員]。

    刪除成員

    此動作將永久刪除您選取的成員。選取您要刪除的成員,然後選擇 [刪除成員]。

將群組加入到策略

Access Manager 物件會透過策略的 subject 定義加入策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略主旨頁面中的主旨。一旦定義了主旨,策略即會套用於物件。如需更多資訊,請參閱管理策略