Portal Server 可讓入口網站管理員將管理特定組織內各種作業的責任委託給其他人,這些人即稱做委託管理員。將管理功能分散可改善入口網站的管理,尤其是在複雜的組織中。入口網站管理員可為委託管理員設定用於管理桌面的通道。
委託管理員可使用 Portal Server 桌面上的一組管理 Porlet,來執行管理作業。本主題說明如何在「開發者範例」桌面上設定這些通道,讓您能夠為委託管理員設計基本桌面。
Portal Server 在 Portal Server 桌面上提供一組管理 Porlet。Portlet 可讓管理員為委託管理員設定專門的通道,用來管理桌面和一般使用者角色。委託管理角色有三個,分別如下:
組織管理員角色 — 管理已定義組織內的桌面內容和一般使用者。
內容管理員角色 — 管理已定義組織內一般使用者的桌面內容。
使用者管理員角色 — 管理已定義組織內的一般使用者,並可指派或移除一般使用者角色的指派。
本主題說明如何在「開發者範例」桌面上設定這些通道,讓您能夠為委託管理員設計基本桌面。
本主題說明如何在「開發者範例」桌面的組織、角色和使用者層級上設定委託管理通道。
設定存取控制指令,以允許或限制存取桌面通道。
對於管理員在組織層級上的存取,存取控制指令預設是由 Access Manager 設定。
對於管理員在角色層級或使用者層級上的存取,Portal Server 管理員必須設定存取控制指令。
將範例 ACI 載入 Directory Server。
鍵入 ldapmodify -D "cn=directory manager"-w -f acis.
ldif
。
以下是範例 ACI 內容:
# acis.ldif dn:dc=sample,dc=siroe,dc=com changetype:modify # aci for JDCAdmin1 role add:aci aci: (target= "ldap:///ou=people,o=DeveloperSample,dc=red,dc=iplanet,dc=com") (targetattr = "*") (version 3.0; acl "Allow JDCAdmin1 Role to read and search users"; allow (read,search) roledn = "ldap:///cn=JDCAdmin1,o=DeveloperSample,dc=red,dc=iplanet,dc=com";) - add:aci aci: (target="ldap:///dc=red,dc=iplanet,dc=com") (targetfilter="(entrydn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com)") (targetattr="*") (version 3.0; acl "Allow JDCAdmin1 Role to read and search JDC Role"; allow (read,search) roledn="ldap:///cn=JDCAdmin1,o=DeveloperSample,dc=red,dc=iplanet,dc=com";) - add:aci aci: (target="ldap:///ou=people,o=DeveloperSample,dc=red,dc=iplanet,dc=com") (targetattr="nsroledn") (targetfilter="(!(|(nsroledn=cn=Top-level Admin Role,dc=red,dc=iplanet,dc=com) (nsroledn=cn=Top-level Help Desk Admin Role,dc=red,dc=iplanet,dc=com) (nsroledn= cn=Organization Admin Role,o=DeveloperSample,dc=red,dc=iplanet,dc=com) (nsroledn=cn=Top-level Policy Admin Role,dc=red,dc=iplanet,dc=com)))") (targattrfilters="add=nsroledn: (nsroledn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com), del=nsroledn:(nsroledn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com)") (version 3.0; acl "Allow JDCAdmin1 Role to add/remove users to JDC Role"; allow (write) roledn="ldap:///cn=JDCAdmin1,o=DeveloperSample,dc=red,dc=iplanet,dc=com";) - # aci for JDCAdmin2 role add:aci aci: (target="ldap:///cn=SunPortalportal1DesktopService,dc=red,dc=iplanet,dc=com") (targetfilter= (cn=cn=JDC,o=DeveloperSample,dc=red,dc=iplanet,dc=com))(targetattr="*") (version 3.0; acl "Allow JDCAdmin2 to edit display profile of JDC Role"; allow (all) roledn="ldap:///cn=JDCAdmin2,o=DeveloperSample,dc=red,dc=iplanet,dc=com";) - add:aci aci: (target="ldap:///dc=red,dc=iplanet,dc=com")(targetattr = "*") (version 3.0; acl "Allow JDCAdmin2 to read and search all"; allow (read,search) roledn = "ldap:///cn=JDCAdmin2,o=DeveloperSample,dc=red,dc=iplanet,dc=com";) # |
尋找每一筆 o=DeveloperSample,dc=red,dc=iplanet,並取代為 dc=sample,dc=hostname ,dc=com。
定義委託管理員的角色。
登入 Sun JavaTM System Access Manager 管理主控台。
如需 Access Manager 主控台相關資訊,請參閱「Sun Java System Access Manager 7.1 管理指南」。
瀏覽至「開發者範例」組織。
建立以下其中一個項目:
(可選擇) 登出 Access Manager 主控台。
請確定管理角色 DN 的入口網站桌面服務屬性值,與您入口網站的入口網站桌面服務屬性值相符。
管理角色 DN 的桌面服務屬性值為:
content.admin.role.dn
user.admin.role.dn
如果入口網站桌面服務屬性值與這些值不相符,則當屬於管理角色的使用者向入口網站認證時,使用者會看到錯誤的桌面。
例如,如果您將「開發者範例」入口網站桌面服務屬性值設定為:
父系容器:JSPTabContainer
編輯容器:JSPEditContainer
預設類型:developer_sample
並將這兩個管理角色 DN 均設定為:
cn=Organization Admin Role, o=DeveloperSample, dc=siroe, dc=com
您必須將管理角色 DN 的入口網站桌面服務屬性設定為:
cn=Organization Admin Role, o=DeveloperSample, dc=siroe, dc=com
編輯 taskadmin.properties 檔案。
開啟 portal-base-directory/samples/taskadmin 目錄中的 taskadmin.properties 檔案。
為以下變數指定您的值:
am.admin.dn — 頂層管理員 DN (例如 amadmin)
default.org.dn — 頂層或預設組織 (例如 dc=sun,dc=com)
ps.portal.id — 入口網站識別碼 (例如 portal1)
ps.parent.tab.container — 入口網站桌面父系容器名稱 (例如 ASCTabContainer)
ps.default.type — 入口網站桌面類型 (例如 enterprise_sample)
content.admin.role.dn — 載入內容管理通道和容器的 DN
user.admin.role.dn — 載入使用者管理通道和容器的 DN
managed.content.dn — 由內容管理角色管理的 DN
變更預設值以符合您的部署。
# ------------------------------------------------------ # 一般設定 # ------------------------------------------------------ # # psadmin 密碼檔案 (檔案名稱和目錄路徑) # 範例:/tmp/password # psadmin.password.file=/tmp/password //password 檔案包含密碼 # # 入口網站的配置位置 # 範例:/etc/opt/SUNWportal # ps.config.location=/etc/opt/SUNWportal # # 入口網站標誌 # 範例:portal1 # ps.portal.id=portal1 # # Access Manager 管理 dn # 範例:uid=amAdmin,ou=People,dc=siroe,dc=com # am.admin.dn=uid=amAdmin,ou=People,dc=siroe,dc=com # # Access Manager 預設組織 # 範例:dc=siroe,dc=com # default.org.dn=dc=siroe,dc=com # # ------------------------------------------------------ # 作業管理一般設定 # ------------------------------------------------------ # # 父系標籤容器 # 範例:JSPTabContainer # ps.parent.tab.container=JSPTabContainer # # 父系標籤容器提供者 # 範例:JSPTabContainerProvider # ps.parent.tab.container.provider=JSPTabContainerProvider # # 入口網站預設類型 # 範例:developer_sample # ps.default.type=developer_sample # # ------------------------------------------------------ # 內容管理設定 # ------------------------------------------------------ # # 內容管理角色 dn。內容管理通道和容器 # 會載入至此 dn。# 範例:如下 # content.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com # # 管理內容的 dn。dn 是由 'content.admin.role.dn' 所管理。# 範例:如下 # managed.content.dn=o=DeveloperSample,dc=siroe,dc=com # # ------------------------------------------------------ # 使用者管理設定 # ------------------------------------------------------ # # 使用者管理角色 dn。使用者管理通道和容器 # 會載入至此 dn。# 範例:如下 # user.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com # # ====================================================== # 範例 # ====================================================== # # 組織管理範例:# content.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com # managed.content.dn=o=DeveloperSample,dc=siroe,dc=com # user.admin.role.dn=cn=Organization Admin Role,o=DeveloperSample,dc=siroe,dc=com # # 角色管理範例:# content.admin.role.dn=cn=JDCAdmin2,o=DeveloperSample,dc=siroe,dc=com # managed.content.dn=cn=JDC,o=DeveloperSample,dc=siroe,dc=com # user.admin.role.dn=cn=JDCAdmin1,o=DeveloperSample,dc=siroe,dc=com
執行 ant 指令。
/usr/sfw/bin/ant -f ps-base-directory/samples/taskadmin/build.xml -Dprops.location=/tmp
tmp 是 taskadmin.properties 檔案的位置
額外檢查。
Portal Server 委託管理標記程式庫可讓您執行下列作業:
修改已有的委託管理 Portlet
開發可提供新委託管理功能的 Portlet
撰寫具自訂使用者介面的管理 Portlet
建立和管理以 JSPProvider 為基礎的通道
Tag Library for Delegated Administration 一書說明用來撰寫委託管理 Portlet 的標記,並提供其語法。標記程式庫支援以下管理功能的作業:
提供者管理
Portlet 管理
使用者管理
WSRP 管理
「Tag Library for Delegated Administration」中說明標籤名稱和語法。