Sun Java System Instant Messaging 7.2 管理指南

使用存取控制檔案管理策略

藉由編輯存取控制檔案,您可以控制下列一般使用者權限:

依預設,會提供一般使用者存取其他一般使用者的線上狀態、傳送警示給一般使用者以及儲存特性至伺服器的權限。對於大部分部署而言,不必變更預設值。

儘管某些權限可以全域設定,管理員也可以定義這些權限的例外情況。例如,管理員可以拒絕某些用於選取一般使用者或群組的預設權限。

此外,如果您透過部署中的存取控制檔案強制實施策略,則同一個伺服器池中,位於各個伺服器上的這些存取控制檔案必須相同。

表 17–2 列出 Instant Messaging 的存取控制檔案,以及這些檔案提供給一般使用者的權限。

表 17–2 存取控制檔案

ACL 檔案 

權限 

sysSaveUserSettings.acl

定義可以與不可以變更其本身喜好設定的使用者。不具有此權限的使用者無法執行新增連絡人、建立會議等動作。 

sysTopicsAdd.acl

定義可以與不可以建立新聞通道的使用者。 

sysRoomsAdd.acl

定義可以與不可以建立會議室的使用者。 

sysSendAlerts.acl

定義可以與不可以傳送警示的使用者。停用 sysSendAlerts 時會同時停用輪詢。

sysWatch.acl

定義可以與不可以查看其他一般使用者變更的使用者。Instant Messenger 視窗為不具有此權限 (僅允許「會議與新聞通道訂閱與非訂閱」) 的一般使用者而顯示。 

sysAdmin.acl

僅為管理員保留。此檔案為所有一般使用者設定所有 Instant Messaging 功能的管理權限。此權限會覆寫所有其他權限,並可供管理員建立與管理會議室和新聞通道,以及存取一般使用者線上狀態資訊、設定和屬性。 

Procedure變更存取控制檔案中的一般使用者權限

  1. 變更為 im-cfg-base/acls 目錄。

    如需尋找 im-cfg-base 的資訊,請參閱 Instant Messaging 伺服器目錄結構

  2. 編輯適當的存取控制檔案。

    例如:


    vi sysTopicsAdd.acl
    

    如需存取控制檔案清單,請參閱表 17–2

  3. 儲存變更。

  4. 一般使用者需要重新整理 Instant Messenger 視窗,才能看到這些變更。

使用伺服器池中的存取控制檔案

此外,如果您透過部署中的存取控制檔案強制實施策略,則同一伺服器池中,位於各個伺服器上的檔案內容必須相同。若要確定如此,從其中一台伺服器中將存取控制檔案複製到池中的其他各個節點。如需尋找這些檔案的詳細資訊,請參閱存取控制檔案位置

存取控制檔案位置

存取控制檔案的位置是 im-cfg-base/acls。其中,im-cfg-base 是配置目錄。如需配置檔案預設位置的資訊,請參閱 Instant Messaging 伺服器目錄結構

存取控制檔案格式

存取控制檔案包含一系列定義定義的項目。每個項目都以下列標籤開始:

標籤後面跟隨一個冒號 (:)。如果是預設標籤,則後面會跟隨 truefalse

一般使用者與群組標籤後面會跟隨一般使用者或群組名稱。

指定多個一般使用者與群組的方法是讓多個一般使用者 (u) 與群組 (g) 在行中。

d: 標簽必須為存取控制檔案中最後一個項目。伺服器會忽略 d: 標簽之後的所有項目。如果 d: 標簽為 true,則檔案中所有其他項目均為多餘且會被忽略。您不可以將存取控制檔案中的 d: 標簽設定為 true,並選擇性的拒絕一般使用者的該權限。若預設值設定為 false,則只有檔案中所指定的一般使用者與群組擁有該特定權限。

以下為 ACL 中用於新安裝的預設 d: 標簽項目:


注意 – 注意 –

在將來產品版本中,所有存取控制檔案的格式可能會變更,並且有一些可能不再出現。



備註 –

停用 sysSendAlerts 時會同時停用輪詢。



範例 17–1 sysTopicsAdd.acl 檔案

在以下範例中, sysTopicsAdd.acl 檔案的 d: 標籤項目為 false。因此,d: 項目之前的一般使用者與群組 (即 user1user2,與 sales 群組),具有「新增」與「刪除」新聞通道的權限。


# Example sysTopicsAdd.acl file
u:user1
u:user2
g:cn=sales,ou=groups,o=siroe
d:False