目錄    

群組

群組表示具有共同功能、特性或興趣的使用者集合。通常,這種群組沒有關聯的權限。群組可以存在於兩個層級:組織中和其他受管理群組中。存在於其他群組中的群組稱為子群組。子群組是「實際上」存在於父系群組中的子節點。

Access Manager 還支援巢式群組,它是單一群組中所包含現有群組的「陳述」。與子群組相對,巢式群組可存在於 DIT 中的任意位置。它們可讓您為大量使用者快速設置存取權限。

建立群組時,您可以建立使用 [依訂閱確定成員身份] (靜態群組) 或 [依過濾確定成員身份] (過濾群組) 的群組。它控制將使用者加入群組的方式。僅可將使用者加入靜態群組動態群組透過過濾控制使用者的加入。然而,巢式群組或子群組既可以加入靜態群組,也可以加入動態群組。

本節包含以下主題:

建立靜態群組

  1. 導覽至將要建立群組的組織、群組或群組容器。
  2. 從 [檢視] 功能表選擇 [群組]。
  3. 按一下 [新建]。
  4. 從 [資料] 窗格中為群組類型選取 [依訂閱確定成員身份]。
  5. 在 [名稱] 欄位中輸入群組的名稱。按一下 [下一步]。
  6. 選取 [使用者可以訂閱該群組] 屬性以允許使用者自行訂閱群組。
  7. 如果您已在您的 DIT 中定義了多個群組容器並且未啟用 [顯示群組容器] 屬性 (來自管理服務),您可以選取靜態群組將要從屬的 [父系群組容器]。否則,不會顯示此欄位。
  8. 按一下 [完成]。
  9. 建立群組後,您可以透過從 [資料] 窗格的 [檢視] 功能表中選取 [一般] 來編輯 [使用者可以訂閱該群組] 屬性。

加入或移除靜態群組成員

  1. 按一下您將在其中加入成員的群組旁邊的 [內容] 箭頭。
  2. 在 [資料] 窗格中,選取 [檢視] 功能表中的 [成員]。
  3. 在 [選取動作] 功能表中選擇要執行的動作。您可以執行的動作如下所示:

    [新建使用者]。此動作建立新的使用者並在儲存該使用者資訊時將其加入群組。

    [加入使用者]。此動作將現有使用者加入群組。選取此動作時,您建立了將指定要加入之使用者的搜尋條件。用於建構條件的欄位使用 ANYALL 運算子。ALL 傳回所有指定欄位的使用者。ANY 傳回任一指定欄位的使用者。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。

    建構了此搜尋條件後,即按一下 [下一步]。 從傳回的使用者清單中,選取您要加入的使用者,然後按一下 [完成]。


    提示

    按一下 [顯示路徑] 按鈕以檢視使用者所在組織的完整路徑。


    [加入群組]。此動作將巢式群組加入目前群組。選擇此動作時,您建立了搜尋條件,包括搜尋範圍、群組名稱 (接受「*」萬用字元),並且您可以指定使用者是否可以自行訂閱群組。 輸入資訊後,即按一下 [下一步]。 從傳回的群組清單中,選取您要加入的群組,然後按一下 [完成]。

    [移除成員]。此動作將從群組中移除成員 (包括使用者與群組),但不會刪除它們。 選取您要移除的成員,然後從 [可用動作] 清單中選取 [移除成員]。

    [刪除成員]。此動作將永久刪除您選取的成員。 選取您要刪除的成員,然後從 [可用動作] 清單中選取 [刪除成員]。

建立過濾群組

  1. 導覽至將要建立群組的組織 (或群組)。
  2. 從 [檢視] 功能表選擇 [群組]。
  3. 按一下 [新建]。
  4. 從 [資料] 窗格中為群組類型選取 [依過濾確定成員身份]。
  5. 在 [名稱] 欄位中輸入群組的名稱。按一下 [下一步]。
  6. 建構 LDAP 搜尋過濾器。
  7. 依預設,Access Manager 顯示基本搜尋過濾器介面。用於建構過濾器的 [基本] 欄位使用 ANYALL 運算子。ALL 傳回所有指定欄位的使用者。ANY 傳回任一指定欄位的使用者。如果保留某欄位空白,則該欄位將符合該特定屬性的所有可能項目。

    或者,您可以選取 [進階] 按鈕以自行定義過濾器屬性。例如:

    (&(uid=user1)(|(inetuserstatus=active)(!(inetuserstatus=*))))

    按一下 [完成] 後,符合搜尋條件的所有使用者將自動加入群組。

加入或移除過濾群組成員

  1. 按一下您將在其中加入成員的群組旁邊的 [內容] 箭頭。
  2. 在 [資料] 窗格中,選取 [檢視] 功能表中的 [成員]。
  3. 在 [選取動作] 功能表中選擇要執行的動作。您可以執行的動作如下所示:

    [加入群組]。此動作將巢式群組加入目前群組。選擇此動作時,您建立了搜尋條件,包括搜尋範圍、群組名稱 (接受「*」萬用字元),並且您可以指定使用者是否可以自行訂閱群組。 輸入資訊後,即按一下 [下一步]。 從傳回的群組清單中,選取您要加入的群組,然後按一下 [完成]。

    [移除成員]。此動作將從群組中移除成員,但不刪除它們。 選取您要移除的成員,然後從 [可用動作] 清單中選取 [移除成員]。

    [刪除成員]。此動作將永久刪除您選取的成員。 選取您要刪除的成員,然後從 [可用動作] 清單中選取 [刪除成員]。

將群組加入到策略

透過策略的主旨定義將 Access Manager 物件加入策略。當建立或修改策略時,可以將組織、角色、群組及使用者定義為策略 [主旨] 頁面中的主旨。一旦定義了主旨,策略即會套用於物件。


目錄