第 3 章 管理组织、角色和用户

Portal Server 管理员可以通过定义特定最终用户的身份来提供和限制对门户内容的访问您可以设置门户页面、属性和访问策略，以便门户内容对特定实体可用。这些实体包括以下各项：

• 特定的组织

• 特定的子组织

• 角色

• 单个最终用户

要管理组织、角色和最终用户，Portal Server 管理员必须使用 Portal Server 管理控制台和 Sun Java^TM System Access Manager 控制台。本章说明 Portal Server 管理员如何使用 Access Manager 做到这一点。本章提供以下主题：

• 了解如何配合 Portal Server 使用 Access Manager

• 为 Portal Server 创建新组织

• 导航到特定节点

---

注 –

本章说明如何使用已安装且配置为支持“传统模式”的 Access Manager。有关“传统模式”和“领域模式”的信息，参见 Sun Java System Access Manager 管理指南

---

了解如何配合 Portal Server 使用 Access Manager

Portal Server 使用 Sun Java System Access Manager 服务来管理特定于 Portal Server 最终用户和应用程序的属性。您必须使用 Access Manager 控制台来管理与身份相关的任务。

要控制有权访问门户站点的人员，Portal Server 管理员必须使用以下工具：

• Portal Server 管理控制台是一个浏览器界面，它允许管理员管理以下各项：

  • 门户和门户实例

  • 搜索

  • 远程访问

  • 单点登录

  • 显示配置文件文档

  • 容器和频道

• Sun Java System Access Manager 控制台是一个浏览器界面，它允许具有不同访问级别的管理员执行以下各项：

  • 创建和删除领域和组织

  • 在这些组织中创建和删除用户

  • 管理服务

  • 设置强制策略，保护和限制对组织资源的访问

Portal Server 管理员必须使用 Access Manager 执行以下任务：

• 管理基于身份的对象（包括用户、角色和组织），以用户在组织或子组织内部的角色来管理和指定相应的访问权限

• 通过授权最终用户管理组织、子组织、用户、策略、角色和频道，向特定的最终用户委托管理功能

Access Manager 使用轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)。

有关 Access Manager 管理的信息，参见《Sun Java System Access Manager 7.1 Administration Guide》。

为 Portal Server 创建新组织

新组织继承了在顶层 Access Manager 组织中注册的服务。新组织继承的典型服务包括：

• Access Manager 配置

  • 验证配置

• 验证模块

  • 核心

  • LDAP

  • 策略配置

新组织使用 LDAP 验证，且 LDAP 服务设置从相应的全局服务继承。

有关 Access Manager 管理的信息，参见《Sun Java System Access Manager 7.1 Administration Guide》。

创建 Portal Server 使用的新组织

1. 登录到 Access Manager 控制台。

   有关 Access Manager 管理的信息，参见《Sun Java System Access Manager 7.1 Administration Guide》。

2. 在“身份管理”下，从“查看”菜单中选择“组织”。

3. 单击“新建”创建一个新组织。

4. 指定组织属性。

   例如：

   名称

   TestOrganization

   组织别名

   TestOrganization

5. 单击“确定”。

访问新组织

在浏览器中键入此 URL：

http:// host:port/amserver/UI/Login?org= organizationalias

host

运行控制台的系统的名称。

port

安装过程中指定给控制台的端口号。

organizationalias

指定给“组织别名”属性字段的值。

将门户服务添加到组织

在门户可访问之前，您必须向组织添加一些服务。您必须添加到组织的服务包括：

• Portal Server 配置

  • portalID 桌面

  • portalID 订阅

  • SSO 适配器

  • portalID WSRP 使用方

• 移动应用程序配置

  • 移动通讯录

  • 移动日历

  • 移动邮件

您可以添加的可选服务包括：

• Secure Remote Access 配置

  • 访问列表

  • NetFile

  • Netlet

  • Proxylet

向组织添加门户服务

门户要求向组织添加一些服务，之后组织才能够访问 Portal Server。将门户服务添加到组织之后，请使用 Portal Server 管理控制台来管理 Portal Server 设置。

1. 登录到 Access Manager 控制台。

   有关 Access Manager 管理的信息，参见《Sun Java System Access Manager 7.1 管理指南》。

2. 在“身份管理”下，从“查看”菜单中选择“组织”。

3. 单击您的组织。

   例如：TestOrganization

4. 在组织的“查看”菜单中，选择“服务”。

5. 单击“添加”。

6. 如果以下服务在您的部署中可用，请选择它们：

   • 移动应用程序配置

     • 移动通讯录

     • 移动日历

     • 移动传真

     • 移动邮件

   • Portal Server 配置

     • portalID 桌面

     • portalID 订阅

     • SSO 适配器

   • 远程 Portlet (WSRP)

     • portalID WSRP 使用方

   • Secure Remote Access 配置

     • 访问列表

     • NetFile

     • Netlet

     • Proxylet

7. 单击“确定”。

为新用户指定所需的门户服务

当您将所有的门户服务添加到组织之后，您必须使用 Access Manager 控制台将服务添加到新创建的最终用户，以便他们可以访问 Portal 桌面及其需要的任何门户服务。

Access Manager 管理服务允许您指定哪些服务在创建时动态添加到最终用户条目。如果您的门户部署允许创建用户（例如“ 我要注册”功能），请在 Access Manager 控制台中为您的组织指定“必需服务”设置。

开始之前

将门户服务添加到组织。参见将门户服务添加到组织。

1. 登录到 Access Manager 控制台。

   有关 Access Manager 管理的信息，参见《Sun Java System Access Manager 7.1 管理指南》。

2. 添加管理服务。

   1. 在“身份管理”下，从“查看”菜单中选择“组织”。

   2. 单击您的组织。

      例如：TestOrganization

   3. 在组织的“查看”菜单中，选择“服务”。

   4. 单击“添加”。

   5. 选择“管理”服务，然后单击“确定”。

3. 指定管理服务所需服务的设置。

   此设置指定是否将所需服务列表中的所有服务指定给新的最终用户。

   1. 选择“管理”服务设置。

   2. 对于“必需服务”设置，请指定以下服务：

      • SunPortalportalIDDesktopService

      • SunPortalportalIDSubscriptionsService

      • SunMobileAppABService

      • SunMobileAppCalendarService

      • SunMobileAppMailService

      • SunSSOAdapterService

   3. 单击“保存”。

4. 从 Access Manager 控制台注销。

导航到特定节点

Portal Server 使用 Access Manager 服务来存储应用程序和特定于用户的属性。为使您能够管理 LDAP 目录节点 (DN) 与门户相关的功能，Portal Server 管理控制台在地址栏（选项卡行下面的横条）中提供 DN 的详细信息。

您可以使用地址栏执行以下各项操作：

• 识别当前选定的节点

• 查看最多 10 个组织 DN

• 更改为另一个目录名称

目录名称可以是组织、角色或用户名。

了解地址栏

地址栏提供以下功能：

• 选择 DN – 使用此下拉菜单以显示下列目录节点类型：

  • 安装 Portal Server 时定义的默认组织。

  • 管理员使用“添加 DN”按钮设置的节点。

• 选定的 DN – 标识当前选定了哪个 DN。

• 输入 DN – 您能够通过键入其全名访问任何已经定义的 DN。

设置新的目录节点

您可以选择一个新的 DN 而不必将其添加到地址栏。

1. 登录到 Portal Server 管理控制台。

2. 选择地址栏旁边的“添加”按钮。

3. 使用下列方法之一，选择 DN 的名称：

   • 选择窗口中列出的 DN。

   • 使用搜索实用程序：

     1. 键入搜索字符串。

        您可以使用通配符。

        搜索结果按短名称和相应的目录节点显示。

     2. 单击“搜索”按钮。

4. 单击“设置当前 DN”按钮。

   窗口关闭，并且“选定的 DN”字段显示新的目录节点。目录节点没有添加到地址栏的选定对象中。

将目录节点添加到地址栏的选定对象中

将目录节点添加到地址栏菜单时，它会作为 cookie 存储，以便在多个会话期间，可在同一浏览器中使用该目录节点。

1. 登录到 Portal Server 管理控制台。

2. 使用下列方法之一，选择 DN 的名称：

   • 使用“添加”按钮：

     1. 单击“选择 DN”菜单旁边的“添加”按钮。

        将打开“添加至 DN 列表”弹出窗口，并显示可用目录节点的列表。

     2. 选择想要的 DN。

   • 使用搜索实用程序：

     1. 使用“搜索”菜单选择对象类型。

     2. 键入搜索字符串。

        您可以使用通配符。

        搜索结果按短名称和相应的 DN 显示。

     3. 选择想要的 DN。

3. 选择目录节点的名称。

4. （可选的）编辑短名称字段以更改下拉菜单中显示的目录节点名称。

5. 单击“添加”按钮。

   目录节点便添加到“选择 DN”菜单。

从地址栏的选定对象中删除目录节点

您可以从地址栏中显示的下拉列表中删除目录节点。目录节点本身不会被删除。要从 LDAP 数据库中删除目录名称，您必须使用 Access Manager。

您无法删除安装过程中定义的默认组织。

1. 登录到 Portal Server 管理控制台。

2. 从“选择 DN”下拉菜单，选择想要删除的 DN。

3. 单击“选择 DN”下拉菜单按钮旁边的“删除”按钮。

   选定的目录节点即被删除。

显示目录节点的信息

1. 登录到 Portal Server 管理控制台。

2. 使用以下方法之一，可显示关于目录节点的信息：

   • 在“输入 DN”文本框中键入目录节点的名称，然后单击“执行”按钮。

   • 从“选择 DN”菜单中选择目录节点的名称。