預先定義的 Instant Messaging 和線上狀態策略 (Sun Java System Instant Messaging 7.2 管理指南)

Sun Java System Instant Messaging 7.2 管理指南

預先定義的 Instant Messaging 和線上狀態策略

表 17–6 列出並描述當安裝 Instant Messaging 服務元件時，於 Sun Java System Access Manager 中建立的七個範例策略和角色。您可以根據要提供一般使用者的存取控制，將其新增至不同角色。

典型站點可能希望將「IM 一般使用者」角色 (接收預設 Instant Messaging 與線上狀態存取的角色) 指定給只使用 Instant Messenger 但不負責管理 Instant Messaging 策略的一般使用者。同一個站點可能會將「IM 管理員」角色 (與管理 Instant Messaging 和線上狀態服務能力相關聯的角色) 指定給完全負責管理 Instant Messaging 策略的特定一般使用者。表 17–7 列出策略屬性中的預設權限指定。若未在規則中選擇動作，則允許與拒絕值與策略無關，且不會影響該屬性。

表 17–6 Sun Java System Access Manager 的預設策略和角色


策略	套用策略的角色	套用策略的服務	策略說明
預設的 Instant Messaging 和線上狀態存取權限	IM 一般使用者	sunIM、sunPresence	標準的 Instant Messaging 一般使用者應擁有的預設存取權限。
管理 Instant Messaging 和線上狀態服務的能力	IM 管理員	sunIM、sunPresence	Instant Messaging 管理員所擁有的存取權限，可存取 Instant Messaging 的所有功能。
管理 Instant Messaging 新聞通道的能力	IM 新聞管理員	sunIM	一般使用者可以藉由建立、刪除等方法管理新聞通道
管理 Instant Messaging 會議室的能力	IM 會議室管理員	sunIM	一般使用者可以藉由建立、刪除等方法管理會議室
變更自己的 Instant Messaging 使用者設定的能力	IM 允許使用者設定角色	sunIM	一般使用者可透過修改 Instant Messenger 中 [設定] 對話方塊中的值來編輯設定值。
傳送 Instant Messaging 警示的能力	IM 允許傳送警示角色	sunIM	一般使用者可在 Instant Messenger 中傳送警示。
查看其他 Instant Messaging 一般使用者變更的能力	IM 允許查看變更規則	sunIM	一般使用者可以存取其他 Instant Messaging 一般使用者的線上狀態。

表 17–7 預設策略指定


	策略
屬性	預設存取	可以管理 Instant Messaging 和線上狀態服務	可以管理新聞通道	可以管理會議室	可以變更本身的一般使用者設定	可以傳送警示	可以查看其他使用者的變更
`sunIMAllowChat`	允許	允許
`sunIMAllowChatInvite`	允許	允許
`sunIMAllowForumAccess`	允許	允許		允許
`sunIMAllowForumManage`	拒絕	允許		允許
`sunIMAllowForumModerate`	拒絕	允許		允許
`sunIMAllowAlertsAccess`	允許	允許				允許
`sunIMAllowAlertsSend`	允許	允許				允許
`sunIMAllowNewsAccess`	允許	允許	允許
`sunIMAllowNewsManage`	拒絕	允許	允許
`sunIMAllowFileTransfer`	允許	允許
`sunIMAllowContactListManage`	允許	允許
`sunIMAllowUserSettings`	允許	允許			允許
`sunIMAllowPollingAccess`	允許	允許
`sunIMAllowPollingSend`	允許	允許
`sunPresenceAllowManage`	允許	允許
`sunPresenceAllowAccess`	允許	允許					允許
`sunPresenceAllowPublish`	允許	允許