藉由編輯存取控制檔案,您可以控制下列一般使用者權限:
存取其他一般使用者的線上狀態
傳送警示給其他一般使用者
在伺服器上儲存特性
建立新會議室
建立新的新聞通道
依預設,會提供一般使用者存取其他一般使用者的線上狀態、傳送警示給一般使用者以及儲存特性至伺服器的權限。對於大部分部署而言,不必變更預設值。
儘管某些權限可以全域設定,管理員也可以定義這些權限的例外情況。例如,管理員可以拒絕某些用於選取一般使用者或群組的預設權限。
此外,如果您透過部署中的存取控制檔案強制實施策略,則同一個伺服器池中,位於各個伺服器上的這些存取控制檔案必須相同。
表 17–2 列出 Instant Messaging 的存取控制檔案,以及這些檔案提供給一般使用者的權限。
表 17–2 存取控制檔案
ACL 檔案 |
權限 |
---|---|
sysSaveUserSettings.acl |
定義可以與不可以變更其本身喜好設定的使用者。不具有此權限的使用者無法執行新增連絡人、建立會議等動作。 |
sysTopicsAdd.acl |
定義可以與不可以建立新聞通道的使用者。 |
sysRoomsAdd.acl |
定義可以與不可以建立會議室的使用者。 |
sysSendAlerts.acl |
定義可以與不可以傳送警示的使用者。停用 sysSendAlerts 時會同時停用輪詢。 |
sysWatch.acl |
定義可以與不可以查看其他一般使用者變更的使用者。Instant Messenger 視窗為不具有此權限 (僅允許「會議與新聞通道訂閱與非訂閱」) 的一般使用者而顯示。 |
sysAdmin.acl |
僅為管理員保留。此檔案為所有一般使用者設定所有 Instant Messaging 功能的管理權限。此權限會覆寫所有其他權限,並可供管理員建立與管理會議室和新聞通道,以及存取一般使用者線上狀態資訊、設定和屬性。 |
變更為 im-cfg-base/acls 目錄。
如需尋找 im-cfg-base 的資訊,請參閱 Instant Messaging 伺服器目錄結構。
編輯適當的存取控制檔案。
例如:
vi sysTopicsAdd.acl |
如需存取控制檔案清單,請參閱表 17–2。
儲存變更。
一般使用者需要重新整理 Instant Messenger 視窗,才能看到這些變更。
此外,如果您透過部署中的存取控制檔案強制實施策略,則同一伺服器池中,位於各個伺服器上的檔案內容必須相同。若要確定如此,從其中一台伺服器中將存取控制檔案複製到池中的其他各個節點。如需尋找這些檔案的詳細資訊,請參閱存取控制檔案位置。
存取控制檔案的位置是 im-cfg-base/acls。其中,im-cfg-base 是配置目錄。如需配置檔案預設位置的資訊,請參閱 Instant Messaging 伺服器目錄結構。
存取控制檔案包含一系列定義定義的項目。每個項目都以下列標籤開始:
d: - 預設
u: - 使用者
g: - 群組
標籤後面跟隨一個冒號 (:)。如果是預設標籤,則後面會跟隨 true 或 false。
一般使用者與群組標籤後面會跟隨一般使用者或群組名稱。
指定多個一般使用者與群組的方法是讓多個一般使用者 (u) 與群組 (g) 在行中。
d: 標簽必須為存取控制檔案中最後一個項目。伺服器會忽略 d: 標簽之後的所有項目。如果 d: 標簽為 true,則檔案中所有其他項目均為多餘且會被忽略。您不可以將存取控制檔案中的 d: 標簽設定為 true,並選擇性的拒絕一般使用者的該權限。若預設值設定為 false,則只有檔案中所指定的一般使用者與群組擁有該特定權限。
以下為 ACL 中用於新安裝的預設 d: 標簽項目:
sysAdmin.acl - 包含 d:false
sysTopicsAdd.acl - 包含 d:true
sysRoomsAdd.acl - 包含 d:true
sysSaveUserSettings.acl - 包含 d:true
sysSendAlerts.acl - 包含 d:true
sysWatch.acl - 包含 d:true
在將來產品版本中,所有存取控制檔案的格式可能會變更,並且有一些可能不再出現。
停用 sysSendAlerts 時會同時停用輪詢。
在以下範例中, sysTopicsAdd.acl 檔案的 d: 標籤項目為 false。因此,d: 項目之前的一般使用者與群組 (即 user1、user2,與 sales 群組),具有「新增」與「刪除」新聞通道的權限。
# Example sysTopicsAdd.acl file u:user1 u:user2 g:cn=sales,ou=groups,o=siroe d:False |