预定义的 Instant Messaging 和在线状态策略 (Sun Java System Instant Messaging 7.2 管理指南)

Sun Java System Instant Messaging 7.2 管理指南

预定义的 Instant Messaging 和在线状态策略

表 17–6 列出并说明安装 Instant Messaging 服务组件时 Sun Java System Access Manager 中所创建的七个策略和角色示例。您可以根据要为每个用户提供的访问控制，将最终用户添加到不同角色中。

典型站点可能会将“IM 正规用户”角色（接收默认的 Instant Messaging 和在线状态访问的角色）分配给仅使用 Instant Messenger 但没有管理 Instant Messaging 策略责任的最终用户。同一个站点可能会将“IM 管理员”角色（与管理 Instant Messaging 和在线状态服务的能力相关的角色）分配给拥有管理 Instant Messaging 策略完全责任的特定最终用户。表 17–7 列出策略属性中的默认权限分配。如果未选中规则中的操作，则值允许和拒绝将与策略无关，也不会影响该属性。

表 17–6 Sun Java System Access Manager 的默认策略和角色


策略	应用策略的角色	应用策略的服务	策略说明
默认的 Instant Messaging 和在线状态访问	IM 正规用户	sunIM、sunPresence	正规 Instant Messaging 最终用户应具有的默认访问权限。
管理 Instant Messaging 和在线状态服务的能力	IM 管理员	sunIM、sunPresence	Instant Messaging 管理员拥有的访问权限，即对所有 Instant Messaging 功能的访问权限。
管理 Instant Messaging 新闻频道的能力	IM 新闻管理员	sunIM	最终用户可通过创建、删除等操作管理新闻频道。
管理 Instant Messaging 会议室的能力	IM 会议室管理员	sunIM	最终用户可通过创建、删除等操作管理会议室。
更改自己的 Instant Messaging 用户设置的能力	IM 允许用户设置角色	sunIM	最终用户可通过修改 Instant Messenger 的“设置”对话框中的值来编辑设置。
发送 Instant Messaging 警报的能力	IM 允许发送警报角色	sunIM	最终用户可在 Instant Messenger 中发送警报。
查看其他 Instant Messaging 最终用户更改的能力	IM 允许查看更改角色	sunIM	最终用户可以访问其他 Instant Messaging 最终用户的在线状态。

表 17–7 默认策略分配


	策略
属性	默认访问	可管理 Instant Messaging 和在线状态服务	可管理新闻频道	可管理会议室	可更改自身的最终用户设置	可发送警报	可查看其他用户变化
`sunIMAllowChat`	允许	允许
`sunIMAllowChatInvite`	允许	允许
`sunIMAllowForumAccess`	允许	允许		允许
`sunIMAllowForum Manage`	拒绝	允许		允许
`sunIMAllowForum Moderate`	拒绝	允许		允许
`sunIMAllowAlertsAccess`	允许	允许				允许
`sunIMAllowAlertsSend`	允许	允许				允许
`sunIMAllowNewsAccess`	允许	允许	允许
`sunIMAllowNewsManage`	拒绝	允许	允许
`sunIMAllowFileTransfer`	允许	允许
`sunIMAllowContactList Manage`	允许	允许
`sunIMAllowUserSettings`	允许	允许			允许
`sunIMAllowPollingAccess`	允许	允许
`sunIMAllowPollingSend`	允许	允许
`sunPresenceAllowManage`	允许	允许
`sunPresenceAllowAccess`	允许	允许					允许
`sunPresenceAllowPublish`	允许	允许