表 17–6 列出并说明安装 Instant Messaging 服务组件时 Sun Java System Access Manager 中所创建的七个策略和角色示例。您可以根据要为每个用户提供的访问控制,将最终用户添加到不同角色中。
典型站点可能会将“IM 正规用户”角色(接收默认的 Instant Messaging 和在线状态访问的角色)分配给仅使用 Instant Messenger 但没有管理 Instant Messaging 策略责任的最终用户。同一个站点可能会将“IM 管理员”角色(与管理 Instant Messaging 和在线状态服务的能力相关的角色)分配给拥有管理 Instant Messaging 策略完全责任的特定最终用户。表 17–7 列出策略属性中的默认权限分配。如果未选中规则中的操作,则值允许和拒绝将与策略无关,也不会影响该属性。
表 17–6 Sun Java System Access Manager 的默认策略和角色
策略 |
应用策略的角色 |
应用策略的服务 |
策略说明 |
---|---|---|---|
默认的 Instant Messaging 和在线状态访问 |
IM 正规用户 |
sunIM、sunPresence |
正规 Instant Messaging 最终用户应具有的默认访问权限。 |
管理 Instant Messaging 和在线状态服务的能力 |
IM 管理员 |
sunIM、sunPresence |
Instant Messaging 管理员拥有的访问权限,即对所有 Instant Messaging 功能的访问权限。 |
管理 Instant Messaging 新闻频道的能力 |
IM 新闻管理员 |
sunIM |
最终用户可通过创建、删除等操作管理新闻频道。 |
管理 Instant Messaging 会议室的能力 |
IM 会议室管理员 |
sunIM |
最终用户可通过创建、删除等操作管理会议室。 |
更改自己的 Instant Messaging 用户设置的能力 |
IM 允许用户设置角色 |
sunIM |
最终用户可通过修改 Instant Messenger 的“设置”对话框中的值来编辑设置。 |
发送 Instant Messaging 警报的能力 |
IM 允许发送警报角色 |
sunIM |
最终用户可在 Instant Messenger 中发送警报。 |
查看其他 Instant Messaging 最终用户更改的能力 |
IM 允许查看更改角色 |
sunIM |
最终用户可以访问其他 Instant Messaging 最终用户的在线状态。 |
表 17–7 默认策略分配
策略 |
|||||||
---|---|---|---|---|---|---|---|
属性 |
默认访问 |
可管理 Instant Messaging 和在线状态服务 |
可管理新闻频道 |
可管理会议室 |
可更改自身的最终用户设置 |
可发送警报 |
可查看其他用户变化 |
sunIMAllowChat |
允许 |
允许 | |||||
sunIMAllowChatInvite |
允许 |
允许 | |||||
sunIMAllowForumAccess |
允许 |
允许 |
允许 | ||||
sunIMAllowForum Manage |
拒绝 |
允许 |
允许 | ||||
sunIMAllowForum Moderate |
拒绝 |
允许 |
允许 | ||||
sunIMAllowAlertsAccess |
允许 |
允许 |
允许 | ||||
sunIMAllowAlertsSend |
允许 |
允许 |
允许 | ||||
sunIMAllowNewsAccess |
允许 |
允许 |
允许 | ||||
sunIMAllowNewsManage |
拒绝 |
允许 |
允许 | ||||
sunIMAllowFileTransfer |
允许 |
允许 | |||||
sunIMAllowContactList Manage |
允许 |
允许 | |||||
sunIMAllowUserSettings |
允许 |
允许 |
允许 | ||||
sunIMAllowPollingAccess |
允许 |
允许 | |||||
sunIMAllowPollingSend |
允许 |
允许 | |||||
sunPresenceAllowManage |
允许 |
允许 | |||||
sunPresenceAllowAccess |
允许 |
允许 |
允许 |
||||
sunPresenceAllowPublish |
允许 |
允许 |