Sun Java System Instant Messaging 7.2 관리 설명서

최종 사용자 및 관리자 권한을 제어하는 방법

Instant Messaging 서버를 사용하는 사이트마다 최종 사용자가 가지는 Instant Messaging 서비스 액세스 권한의 유형을 활성화하고 제한하는 필요성이 서로 다릅니다. 최종 사용자와 관리자의 Instant Messaging 서버 기능 및 권한을 제어하는 프로세스를 정책 관리라고 합니다. 정책 관리 방법에는액세스 제어 파일을 사용하는 방법과 Sun Java^TM System Access Manager를 사용하는 방법의 두 가지가 있습니다.

액세스 제어 파일을 사용한 정책 관리 - 액세스 제어 파일을 통한 정책 관리 방법을 사용하면뉴스 채널 관리 , 회의실 관리, 사용자 설정 대화 상자에서 기본 설정을 변경하는 기능 및 알림을 보내는 기능 등의 영역에서 최종 사용자 권한을 조정할 수 있습니다. 또한 특정 최종 사용자를 시스템 관리자로 할당할 수 있습니다.
Sun Java System Access Manager를 사용한 정책 관리 - 이 방법을 사용하면 액세스 제어 파일 방식에서 사용할 수 있는 것과 동일한 권한을 제어할 수 있으며, 추가적으로 알림 수신, 폴링 보내기, 폴링 받기와 같은 다양한 기능을 더 자세히 제어할 수 있습니다. 전체 목록을 보려면 표 17–3을 참조하십시오. 또한 Sun Java System Access Manager를 사용하여 정책을 관리하면 권한을 더 자세히 제어할 수 있습니다.

정책에는 Instant Messaging 정책과 상태 확인 정책의 두 가지 유형이 있습니다. Instant Messaging 정책은 알림 송수신, 공개 회의실과 뉴스 채널 관리 및 파일 전송 등의 일반 Instant Messaging 기능을 관리합니다. 상태 확인 정책은 최종 사용자가 자신의 온라인 상태를 변경할 수 있는지와 다른 사용자가 자신의 온라인 또는 상태 확인 정보에 액세스할 수 있는지를 조정할 수 있는 권한을 제어합니다.

배포에 Sun Java System Access Manager가 포함되지 않으면 액세스 제어 파일 방법을 사용하여 정책을 관리해야 합니다. Sun Java System Access Manager를 Instant Messaging 서버와 함께 사용하고 Instant Messaging 및 상태 확인 서비스 구성 요소를 설치한 경우 두 정책 관리 방법 중 하나를 사용할 수 있습니다. Sun Java System Access Manager를 사용하여 정책을 관리하는 것이 더 포괄적인 방법입니다. 이 방법의 장점 중 하나는 최종 사용자가 모두 디렉토리에 정보를 저장할 수 있다는 것입니다.

정책 관리 방법 설정

정책 관리에 사용할 방법을 선택할 때는 저장할 위치도 선택해야 합니다. iim.conf 파일을 편집하고 iim.policy.modules 매개 변수를 Access Manager 방법의 경우 identity로, 액세스 제어 파일 방법(기본 방법 이기도 함)의 경우 iim_ldap으로 설정하여 정책 관리 방법을 선택합니다.

다음 단계에 따라 정책 관리에 사용할 방법을 설정하십시오.

정책 관리 방법을 설정하려면

iim.conf를 엽니다.

iim.conf 파일 찾기 및 수정에 대한 지침은 iim.conf 파일 구문을 참조하십시오.

iim.policy.modules 매개 변수를 다음 중 하나로 설정합니다.
- iim_ldap(기본값, 액세스 제어 파일 방법)
- identity(Access Manager 방법)
identity를 선택하면 imadmin assign_services를 실행하여 기존 사용자에게 Instant Messaging 및 상태 확인 서비스를 할당할 수 있습니다.

iim.userprops.store매개 변수를 편집하여 다음 중 하나로 설정합니다.
- ldap(LDAP에 사용자 등록 정보 저장))
  
  ldap를 선택하면 imadmin assign_services를 실행하여 사용자 등록 정보를 저장하는 데 필요한 객체 클래스를 디렉토리의 사용자 항목에 추가할 수 있습니다.
- file(기본값, 사용자 등록 정보를 파일에 저장))

iim.conf를 저장하고 닫습니다.

구성을 새로 고칩니다.

정책 구성 매개 변수

표 17–1에서는 Sun Java System Access Manager가 Instant Messaging 배포에서 수행할 수 있도록 증대된 역할과 관련된 iim.conf 파일에서 사용 가능한 매개 변수를 나열하고 설명합니다.

표 17–1 iim.conf 파일의 Access Manager 관련 매개 변수


매개 변수 이름	용도	값
`iim.policy.modules`	정책 저장에 Sun Java System Access Manager 또는 디렉토리가 사용되는지 지정합니다.	`iim_ldap`(기본값) `identity`
`iim.userprops.store`	사용자 등록 정보가 사용자 등록 정보 파일에 있는지 아니면 LDAP 에 저장되어 있는지 지정합니다. 상태 확인 및 Instant Messaging서비스에 대한 서버 정의가 설치된 경우에는 이 매개 변수만 중요합니다.	`file`(`configure` 유틸리티를 실행할 때 정책에 Access Manager를 사용하지 않도록 선택하는 경우의 기본값) `ldap`(`configure` 유틸리티를 실행할 때 정책에 Access Manager를 사용하도록 선택하는 경우의 기본값)