控制一般使用者與管理員權限的方法

使用 Instant Messaging 伺服器的不同站點在啟用與限制一般使用者對於 Instant Messaging 服務的存取類型方面有著不同的需求。控制一般使用者與管理員 Instant Messaging 伺服器功能與權限的程序稱為策略管理。有兩種可用的策略管理方法：透過存取控制檔案或透過 Sun Java^TM System Access Manager。

• 使用存取控制檔案管理策略 - 管理策略的存取控制檔案可讓您調整以下方面的一般使用者權限：新聞通道管理、會議室管理、變更 [使用者設定] 對話方塊中喜好設定與傳送警示。也允許特定一般使用者被指派為系統管理員。

• 使用 Sun Java System Access Manager 管理策略 - 此方法可讓您控制與存取控制檔案方法相同的權限，但是它還允許對各種功能有更多的微調控制，例如接收警示、傳送輪詢、接收輪詢等功能。如需完整的清單，請參閱表 17–3。此外，使用 Sun Java System Access Manager 管理策略讓您可對權限進行微調控制。

  目前有兩種策略，即 Instant Messaging 策略和線上狀態策略。Instant Messaging 策略管理一般 Instant Messaging 功能，例如傳送或接收警示的功能；管理公用會議與新聞通道的功能；以及傳送檔案的功能。線上狀態策略管理一般使用者的以下控制權限：變更線上狀態、允許與避免其他人查看其線上或線上狀態資訊。

如果您的部署未包含 Sun Java System Access Manager，您必須使用存取控制檔案方法來管理策略。如果您將 Sun Java System Access Manager 與 Instant Messaging 伺服器一起使用，且您已安裝 Instant Messaging 和線上狀態服務元件，您可以使用任一策略管理方法。使用 Sun Java System Access Manager 管理策略是一種比較全面的方法。這種方法的其中一項優點是允許您在目錄中儲存所有一般使用者的資訊。

設定策略管理方法

當您選擇管理策略所用的方法時，還必須選擇這些方法的儲存位置。可透過以下方式選取管理策略方法：編輯 iim.conf 檔案，並將 iim.policy.modules 參數設為 identity (針對 Access Manager 方法) 或 iim_ldap (針對存取制檔案，這也是預設的方法)。

您可以按照以下步驟設定策略管理方法。

設定策略管理方法

1. 開啟 iim.conf。

   如需尋找並修改 iim.conf 的說明，請參閱 iim.conf 檔案語法。

2. 可透過將 iim.policy.modules 參數設定為以下值之一進行編輯：

   • iim_ldap (預設值，存取控制檔案方法)

   • identity (Access Manager 方法)

   如果您選擇 identity，可以執行 imadmin assign_services 將 Instant Messaging 和線上狀態服務分派給現有的使用者。

3. 編輯 iim.userprops.store 參數並將其設定為以下某個值：

   • ldap (在 LDAP 中儲存使用者特性。)

     如果您選擇 ldap，可以執行 imadmin assign_services，將儲存用戶特性的必要物件類別新增到目錄中的使用者項目。

   • file (預設值，在檔案中儲存使用者特性。)

4. 儲存和關閉 iim.conf。

5. 更新配置。

策略配置參數

表 17–1 列出並描述了 iim.conf 中可用的參數，這些參數與 Sun Java System Access Manager 在 Instant Messaging 部署中可扮演的增加角色相關。

表 17–1 iim.conf 中與 Access Manager 相關的參數

參數名稱	用途	值
iim.policy.modules	指定 Sun Java System Access Manager 或目錄是否用於策略儲存。	iim_ldap (預設值) identity
iim.userprops.store	指定使用者特性位於使用者特性檔案中還是儲存於 LDAP 中。只有在已安裝線上狀態和 Instant Messaging 服務的服務定義時才有意義。	file (當您執行 configure 公用程式時，如果未選擇將 Access Manager 用於策略，則為預設值。) ldap (當您執行 configure 公用程式時，如果未選擇將 Access Manager 用於策略，則為預設值。)