第 3 部分管理委託管理

第 13 章管理委託管理通道

Portal Server 可讓入口網站管理員將管理特定組織內各種作業的責任委託給其他人，這些人即稱做委託管理員。將管理功能分散可改善入口網站的管理，尤其是在複雜的組織中。入口網站管理員可為委託管理員設定用於管理桌面的通道。

委託管理員可使用 Portal Server 桌面上的一組管理 Porlet，來執行管理作業。本主題說明如何在「開發者範例」桌面上設定這些通道，讓您能夠為委託管理員設計基本桌面。

瞭解入口網站委託管理

Portal Server 在 Portal Server 桌面上提供一組管理 Porlet。Portlet 可讓管理員為委託管理員設定專門的通道，用來管理桌面和一般使用者角色。委託管理角色有三個，分別如下：

組織管理員角色 — 管理已定義組織內的桌面內容和一般使用者。
內容管理員角色 — 管理已定義組織內一般使用者的桌面內容。
使用者管理員角色 — 管理已定義組織內的一般使用者，並可指派或移除一般使用者角色的指派。

本主題說明如何在「開發者範例」桌面上設定這些通道，讓您能夠為委託管理員設計基本桌面。

設定委託管理通道

本主題說明如何在「開發者範例」桌面的組織、角色和使用者層級上設定委託管理通道。

設定委託管理通道

設定存取控制指令，以允許或限制存取桌面通道。

對於管理員在組織層級上的存取，存取控制指令預設是由 Access Manager 設定。

對於管理員在角色層級或使用者層級上的存取，Portal Server 管理員必須設定存取控制指令。

將範例 ACI 載入 Directory Server。

鍵入 ldapmodify -D "cn=directory manager"-w -f acis.ldif。

以下是範例 ACI 內容：

#

acis.ldif

dn:dc=sample,dc=siroe,dc=com
changetype:modify

# aci for JDCAdmin1 role

add:aci
aci: (target= "ldap:///ou=people,o=DeveloperSample,dc=red,dc=iplanet,dc=com") 
(targetattr = "*")
(version 3.0; acl "Allow JDCAdmin1 Role to read and search users"; 
allow (read,search) 
roledn = "ldap:///cn=JDCAdmin1,o=DeveloperSample,dc=red,dc=iplanet,dc=com";)
-
add:aci
aci: (target="ldap:///dc=red,dc=iplanet,dc=com") 
(targetfilter="(entrydn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com)")
(targetattr="*")
(version 3.0; acl "Allow JDCAdmin1 Role to read and search JDC Role";
allow (read,search) 
roledn="ldap:///cn=JDCAdmin1,o=DeveloperSample,dc=red,dc=iplanet,dc=com";)
-
add:aci
aci: (target="ldap:///ou=people,o=DeveloperSample,dc=red,dc=iplanet,dc=com")
(targetattr="nsroledn")
(targetfilter="(!(|(nsroledn=cn=Top-level Admin Role,dc=red,dc=iplanet,dc=com)
(nsroledn=cn=Top-level Help Desk Admin Role,dc=red,dc=iplanet,dc=com)
(nsroledn=
cn=Organization Admin Role,o=DeveloperSample,dc=red,dc=iplanet,dc=com)
(nsroledn=cn=Top-level Policy Admin Role,dc=red,dc=iplanet,dc=com)))")
(targattrfilters="add=nsroledn:
(nsroledn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com),
del=nsroledn:(nsroledn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com)")
(version 3.0; acl "Allow JDCAdmin1 Role to add/remove users to JDC Role"; 
allow (write)
roledn="ldap:///cn=JDCAdmin1,o=DeveloperSample,dc=red,dc=iplanet,dc=com";)
- 

# aci for JDCAdmin2 role

add:aci
aci: 
(target="ldap:///cn=SunPortalportal1DesktopService,dc=red,dc=iplanet,dc=com")
(targetfilter=
(cn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com))(targetattr="*")
(version 3.0; acl "Allow JDCAdmin2 to edit display profile of JDC Role"; 
allow (all) 
roledn="ldap:///cn=JDCAdmin2,o=DeveloperSample,dc=red,dc=iplanet,dc=com";)
-
add:aci
aci: (target="ldap:///dc=red,dc=iplanet,dc=com")(targetattr = "*") 
(version 3.0; acl "Allow JDCAdmin2 to read and search all"; 
allow (read,search) 
roledn = "ldap:///cn=JDCAdmin2,o=DeveloperSample,dc=red,dc=iplanet,dc=com";)

#

尋找每一筆 o=DeveloperSample,dc=red,dc=iplanet，並取代為 dc=sample,dc=hostname ,dc=com。

定義委託管理員的角色。
1. 登入 Sun Java^TM System Access Manager 管理主控台。
  
  如需 Access Manager 主控台相關資訊，請參閱「Sun Java System Access Manager 7.1 管理指南」。
2. 瀏覽至「開發者範例」組織。
3. 建立以下其中一個項目：
  - 新的子組織
    
    當您建立新組織時，Access Manager 會為組織設定「組織管理員」角色。
    1. 為此新組織註冊所有必要的服務。
    2. 建立新的使用者，並指派「組織管理員」角色給這個使用者。
  - 新的委託管理角色：
    1. 建立以下新角色：
      - 一般使用者角色 — 建立 JDC 角色，將 [類型] 設定為 [服務]，並關閉存取權限。
      - 內容管理角色 — 建立 JDCAdmin2 角色，將 [類型] 設定為 [管理]，並關閉存取權限。
      - 使用者管理角色 — 建立 JDCAadmin1 角色，將 [類型] 設定為 [使用者]，並關閉存取權限。
    2. 建立以下新使用者：
      - jdcuser — 指派給 JDC 角色。
      - jdcuadmin — 指派給 JDCAadmin1 角色。
      - jdctadmin — 指派給 JDCAdmin2 角色。
4. (可選擇) 登出 Access Manager 主控台。

請確定管理角色 DN 的入口網站桌面服務屬性值，與您入口網站的入口網站桌面服務屬性值相符。

管理角色 DN 的桌面服務屬性值為：
- content.admin.role.dn
- user.admin.role.dn
如果入口網站桌面服務屬性值與這些值不相符，則當屬於管理角色的使用者向入口網站認證時，使用者會看到錯誤的桌面。

例如，如果您將「開發者範例」入口網站桌面服務屬性值設定為：
- 父系容器：JSPTabContainer
- 編輯容器：JSPEditContainer
- 預設類型：developer_sample
並將這兩個管理角色 DN 均設定為：

cn=Organization Admin Role, o=DeveloperSample, dc=siroe, dc=com

您必須將管理角色 DN 的入口網站桌面服務屬性設定為：

cn=Organization Admin Role, o=DeveloperSample, dc=siroe, dc=com

編輯 taskadmin.properties 檔案。

開啟 portal-base-directory/samples/taskadmin 目錄中的 taskadmin.properties 檔案。

為以下變數指定您的值：
- am.admin.dn — 頂層管理員 DN (例如 amadmin)
- default.org.dn — 頂層或預設組織 (例如 dc=sun,dc=com)
- ps.portal.id — 入口網站識別碼 (例如 portal1)
- ps.parent.tab.container — 入口網站桌面父系容器名稱 (例如 ASCTabContainer)
- ps.default.type — 入口網站桌面類型 (例如 enterprise_sample)
- content.admin.role.dn — 載入內容管理通道和容器的 DN
- user.admin.role.dn — 載入使用者管理通道和容器的 DN
- managed.content.dn — 由內容管理角色管理的 DN

變更預設值以符合您的部署。

# ------------------------------------------------------
   # 一般設定
   # ------------------------------------------------------
   #
   # psadmin 密碼檔案 (檔案名稱和目錄路徑)
   # 範例：/tmp/password
   #
   psadmin.password.file=/tmp/password //password 檔案包含密碼
    #
   # 入口網站的配置位置
   # 範例：/etc/opt/SUNWportal
   #
   ps.config.location=/etc/opt/SUNWportal
   #
   # 入口網站標誌
   # 範例：portal1
   #
   ps.portal.id=portal1
   #
   # Access Manager 管理 dn
   # 範例：uid=amAdmin,ou=People,dc=siroe,dc=com
   #
   am.admin.dn=uid=amAdmin,ou=People,dc=siroe,dc=com
   #
   # Access Manager 預設組織
   # 範例：dc=siroe,dc=com
   #
   default.org.dn=dc=siroe,dc=com
   #
   # ------------------------------------------------------
   # 作業管理一般設定
   # ------------------------------------------------------
   #
   # 父系標籤容器
   # 範例：JSPTabContainer
   #
   ps.parent.tab.container=JSPTabContainer
   #
   # 父系標籤容器提供者
   # 範例：JSPTabContainerProvider
   #
   ps.parent.tab.container.provider=JSPTabContainerProvider
   #
   # 入口網站預設類型
   # 範例：developer_sample
   #
   ps.default.type=developer_sample
   #
   # ------------------------------------------------------
   # 內容管理設定
   # ------------------------------------------------------
   #
   # 內容管理角色 dn。內容管理通道和容器
   # 會載入至此 dn。# 範例：如下
   #
   content.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com
   #
   # 管理內容的 dn。dn 是由 'content.admin.role.dn' 所管理。# 範例：如下
   #
   managed.content.dn=o=DeveloperSample,dc=siroe,dc=com
   #
   # ------------------------------------------------------
   # 使用者管理設定
   # ------------------------------------------------------
   #
   # 使用者管理角色 dn。使用者管理通道和容器
   # 會載入至此 dn。# 範例：如下
   #
   user.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com
   #
   # ======================================================
   # 範例
   # ======================================================
   #
   # 組織管理範例：#   content.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com
   #   managed.content.dn=o=DeveloperSample,dc=siroe,dc=com
   #   user.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com
   #
   # 角色管理範例：#   content.admin.role.dn=cn=JDCAdmin2,o=DeveloperSample,dc=siroe,dc=com
   #   managed.content.dn=cn=JDC,o=DeveloperSample,dc=siroe,dc=com
   #   user.admin.role.dn=cn=JDCAdmin1,o=DeveloperSample,dc=siroe,dc=com

執行 ant 指令。

/usr/sfw/bin/ant -f ps-base-directory/samples/taskadmin/build.xml -Dprops.location=/tmp

tmp 是 taskadmin.properties 檔案的位置

額外檢查。
1. 登入新委託管理員的使用者桌面。
2. 檢視新的委託管理通道。
  - 對於組織委託管理員，驗證此組織的管理通道出現在「開發者範例」的 [管理] 標籤中。
  - 對於角色或使用者委託管理員，確認此使用者的管理通道出現在「開發者範例」的 [管理] 標籤中。
3. 登出使用者桌面。

第 14 章使用 Portal Server 委託管理標記程式庫

Portal Server 委託管理標記程式庫可讓您執行下列作業：

修改已有的委託管理 Portlet
開發可提供新委託管理功能的 Portlet
撰寫具自訂使用者介面的管理 Portlet
建立和管理以 JSPProvider 為基礎的通道

瞭解委託管理標記程式庫

Tag Library for Delegated Administration 一書說明用來撰寫委託管理 Portlet 的標記，並提供其語法。標記程式庫支援以下管理功能的作業：

提供者管理
Portlet 管理
使用者管理
WSRP 管理

存取委託管理標記的參照

「Tag Library for Delegated Administration」中說明標籤名稱和語法。

請至「Tag Library for Delegated Administration」

選取您要檢視的內容。
- 展開標題以檢視您可以選取的章節。
  - Tags for Desktop Channel and Container Management Tasks
  - Tags for Portlet Management Tasks
  - Tags for User Management Tasks
  - Tags for Web Services for Remote Portlets (WSRP) Management Tasks
- 按一下標題連結以檢視參照的開頭。

Previous: 第 2 部分管理搜尋伺服器

第 3 部分 管理委託管理

第 13 章 管理委託管理通道

瞭解入口網站委託管理

設定委託管理通道

設定委託管理通道

第 14 章 使用 Portal Server 委託管理標記程式庫

瞭解委託管理標記程式庫

存取委託管理標記的參照

第 3 部分管理委託管理

第 13 章管理委託管理通道

第 14 章使用 Portal Server 委託管理標記程式庫