使用 Instant Messaging 服务器的不同站点在启用和限制最终用户对 Instant Messaging 服务的访问类型方面具有不同的需要。控制最终用户和管理员 Instant Messaging 服务器功能及权限的过程称为策略管理。策略管理有两种方法:通过访问控制文件或通过 Sun JavaTM System Access Manager。
使用访问控制文件的管理策略 - 管理策略的访问控制文件方法允许您调整以下方面的最终用户权限:新闻频道管理、会议室管理、在“用户设置”对话框中更改首选项以及发送警报。还可以将特定的最终用户指定为系统管理员。
使用 Sun Java System Access Manager 管理策略 - 此方法给予您与访问控制文件方法提供的相同的控制权限;不过,它还允许更多对各种功能的微调控制,例如,接收警报、发送轮询、接收轮询等功能。有关完整的列表,参见表 17–3。此外,您可以使用 Sun Java System Access Manager 管理策略对权限进行微调控制。
当前有两种策略,即 Instant Messaging 策略和在线状态策略。Instant Messaging 策略管理一般的 Instant Messaging 功能,例如发送和接收警报功能、管理公共会议和新闻频道的功能以及发送文件的功能。在线状态策略管理最终用户的以下控制权:更改其在线状态、允许或阻止其他用户查看其在线状态信息。
如果您的部署未包括 Sun Java System Access Manager,则您必须使用访问控制文件方法来管理策略。如果您将 Sun Java System Access Manager 与 Instant Messaging 服务器一起使用,并且已经安装 Instant Messaging 和在线状态服务组件,则您可以使用任一策略管理方法。使用 Sun Java System Access Manager 管理策略是一种更为全面的方法。此方法的优点之一是可以将所有最终用户信息保存在目录中。
在选择管理策略所用方法时,还必须选择这些方法的保存位置。通过编辑 iim.conf 文件和将 iim.policy.modules 参数设为identity(用于 Access Manager 方法)或 iim_ldap(用于访问控制文件方法,即默认方法),可选择管理策略的方法。
您可以按照以下步骤设置策略管理方法。
打开 iim.conf。
有关查找和修改 iim.conf 的说明,参见iim.conf 文件语法。
通过将 iim.policy.modules 参数设置为以下值之一进行编辑:
iim_ldap(默认值,访问控制文件方法)
identity(Access Manager 方法)
如果您选择 identity,则可以运行 imadmin assign_services,将 Instant Messaging 和在线状态服务分配给现有用户。
编辑 iim.userprops.store 参数并将其设置为下列某个值:
ldap (在 LDAP 中存储用户属性。)
如果您选择 ldap,则可以运行 imadmin assign_services,将存储用户属性的所需对象类添加到目录中的用户条目。
file(默认值,在文件中存储用户属性。)
保存并关闭 iim.conf。
刷新配置。
表 17–1 列出并说明 iim.conf 中可用的参数,它们与可在 Instant Messaging 部署中运行的 Sun Java System Access Manager 增加的角色相关。
表 17–1 iim.conf 中与 Access Manager 相关的参数
参数名称 |
用途 |
值 |
---|---|---|
iim.policy.modules |
表示 Sun Java System Access Manager 还是目录用于策略存储。 |
iim_ldap(默认值) identity |
iim.userprops.store |
表示用户属性位于用户属性文件中还是存储在 LDAP 中。仅当安装了在线状态和 Instant Messaging 服务的服务定义时才有意义。 |
file(如果您运行 configure 实用程序时没有选择将 Access Manager 用于策略,此即为默认值。) ldap(如果您运行 configure实用程序时选择将 Access Manager 用于策略,此即为默认值。) |