目錄
|
群組
群組表示具有共同功能、特性或興趣的使用者集合。通常,這種群組沒有關聯的權限。群組可以存在於兩個層級:組織中和其他受管理群組中。存在於其他群組中的群組稱為子群組。子群組是「實際上」存在於父系群組中的子節點。
Access Manager 還支援巢式群組,它是單一群組中所包含現有群組的「陳述」。與子群組相對,巢式群組可存在於 DIT 中的任意位置。它們可讓您為大量使用者快速設置存取權限。
建立群組時,您可以建立使用 [依訂閱確定成員身份] (靜態群組) 或 [依過濾確定成員身份] (過濾群組) 的群組。它控制將使用者加入群組的方式。僅可將使用者加入靜態群組。動態群組透過過濾控制使用者的加入。然而,巢式群組或子群組既可以加入靜態群組,也可以加入動態群組。
本節包含以下主題:
建立靜態群組
加入或移除靜態群組成員
- 按一下您將在其中加入成員的群組旁邊的 [內容] 箭頭。
- 在 [資料] 窗格中,選取 [檢視] 功能表中的 [成員]。
在 [選取動作] 功能表中選擇要執行的動作。您可以執行的動作如下所示:
[新建使用者]。此動作建立新的使用者並在儲存該使用者資訊時將其加入群組。
[加入使用者]。此動作將現有使用者加入群組。選取此動作時,您建立了將指定要加入之使用者的搜尋條件。用於建構條件的欄位使用 ANY 或 ALL 運算子。ALL 傳回所有指定欄位的使用者。ANY 傳回任一指定欄位的使用者。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。
建構了此搜尋條件後,即按一下 [下一步]。 從傳回的使用者清單中,選取您要加入的使用者,然後按一下 [完成]。
[加入群組]。此動作將巢式群組加入目前群組。選擇此動作時,您建立了搜尋條件,包括搜尋範圍、群組名稱 (接受「*」萬用字元),並且您可以指定使用者是否可以自行訂閱群組。 輸入資訊後,即按一下 [下一步]。 從傳回的群組清單中,選取您要加入的群組,然後按一下 [完成]。
[移除成員]。此動作將從群組中移除成員 (包括使用者與群組),但不會刪除它們。 選取您要移除的成員,然後從 [可用動作] 清單中選取 [移除成員]。
[刪除成員]。此動作將永久刪除您選取的成員。 選取您要刪除的成員,然後從 [可用動作] 清單中選取 [刪除成員]。
建立過濾群組
- 導覽至將要建立群組的組織 (或群組)。
- 從 [檢視] 功能表選擇 [群組]。
- 按一下 [新建]。
- 從 [資料] 窗格中為群組類型選取 [依過濾確定成員身份]。
- 在 [名稱] 欄位中輸入群組的名稱。按一下 [下一步]。
- 建構 LDAP 搜尋過濾器。
依預設,Access Manager 顯示基本搜尋過濾器介面。用於建構過濾器的 [基本] 欄位使用 ANY 或 ALL 運算子。ALL 傳回所有指定欄位的使用者。ANY 傳回任一指定欄位的使用者。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。
或者,您可以選取 [進階] 按鈕以自行定義過濾器屬性。例如:
(&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))
按一下 [完成] 後,符合搜尋條件的所有使用者將自動加入群組。
加入或移除過濾群組成員
- 按一下您將在其中加入成員的群組旁邊的 [內容] 箭頭。
- 在 [資料] 窗格中,選取 [檢視] 功能表中的 [成員]。
在 [選取動作] 功能表中選擇要執行的動作。您可以執行的動作如下所示:
[加入群組]。此動作將巢式群組加入目前群組。選擇此動作時,您建立了搜尋條件,包括搜尋範圍、群組名稱 (接受「*」萬用字元),並且您可以指定使用者是否可以自行訂閱群組。 輸入資訊後,即按一下 [下一步]。 從傳回的群組清單中,選取您要加入的群組,然後按一下 [完成]。
[移除成員]。此動作將從群組中移除成員,但不刪除它們。 選取您要移除的成員,然後從 [可用動作] 清單中選取 [移除成員]。
[刪除成員]。此動作將永久刪除您選取的成員。 選取您要刪除的成員,然後從 [可用動作] 清單中選取 [刪除成員]。
將群組加入到策略
透過策略的主旨定義將 Access Manager 物件加入策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主旨] 頁面中的主旨。一旦定義了主旨,策略即會套用於物件。
目錄 |