6.2 RBS 配置

“RBS 配置”任务提供对 RBS 对象的完全控制。它是管理和配置 RBS 对象的中心所在。您可以按照类型列出并修改 RBS 对象。该任务还会提供有关 RBS 系统的有用信息,例如集合中的模块数目、已安装的模块数目、未安装的模块数目及过期的模块数目。有些操作可以同时在多个对象上操作。例如,您可以同时关联或取消关联某个职能的多个成员。

集合是树的顶端树枝;它存放所有其他职能和对象。集合可位于国家/地区、域、位置、组织或组织单元中。树中可以有多个集合,一个集合可以有多个拥有者。此类拥有者对集合拥有主管权限。

如果单击“配置”>“基于职能的服务”>“RBS 配置”,即会显示“RBS 配置”窗口。如果尚未在 iManager 上配置 RBS 服务,请单击窗口中的链接然后遵循屏幕上的指导进行操作。

“RBS 配置”屏幕上会显示两个选项卡:

您仅能看到自己拥有的集合:

6.2.1 职能选项卡

在“RBS 配置”页上,您可以创建职能、任务和属性簿。

创建新职能

  1. 选择一个集合。

  2. 单击“新建”>“iManager 职能”。

    “创建 iManager 职能”向导随即显示。

  3. 完成向导中的步骤。

编辑职能

  1. 选择一个集合。

  2. 选择一个职能,然后单击“编辑”。

    职能的任务列表随即显示。

  3. 在此页中添加或从中去除任务,然后单击“确定”。

删除职能

  1. 选择一个集合。

  2. 选择一个职能然后单击“删除”。

    显示讯息:“此操作将删除所有选定职能。是否继续?

  3. 单击“确定”。

设置成员关联

  1. 选择一个集合。

  2. 选择一个职能然后单击“操作”>“成员关联”。

  3. 定义职能成员和范围。

  4. 从范围指派权限。

    默认情况下,会选择“指派权限”。这表示已完成所有 ACL 指派。如果只想为成员指派职能而不指派权限,请取消选择此选项。

    默认情况下,会在下拉菜单中选择“子树”。这表示职能成员拥有对整个“子树”的权限。如果只想将权限设置到树枝,请选择“基本对象”。

指派类别

  1. 选择一个集合。

  2. 选择一个职能,然后单击“操作”>“类别指派”。

    “类别指派”页随即显示。

  3. 选择类别,然后单击向右箭头将其指派到职能。

  4. 单击“确定”。

为职能添加说明

  1. 选择一个集合。

  2. 选择一个职能然后单击“操作”>“说明”。

  3. 在文本框中键入说明。

  4. 单击“确定”。

6.2.2 任务选项卡

任务是执行特殊管理功能(例如,创建用户或设置口令)的插件。iManager 会在窗口左侧的导航区中按组列出任务。使用“任务”选项卡可创建、修改和删除任务。

新建任务

  1. 选择一个集合。

  2. 单击“任务”>“新建”。

    “创建 iManager 任务”向导随即显示。

  3. 完成向导中的步骤。

有关在 Plug-in Studio 中创建任务的相关信息,请参见从 Plug-In Studio 创建新任务

删除任务

  1. 选择一个集合。

  2. 单击“任务”,然后选择一个任务。

  3. 单击“删除”。

    显示讯息:“此操作将删除所有选定任务。是否继续?

  4. 单击“确定”。

编辑任务的职能指派

  1. 选择一个集合。

  2. 单击“任务”,然后选择一个任务。

  3. 单击“职能指派”。

  4. 在“编辑职能指派”页上,单击右键将可用职能指派到任务。

  5. 单击“确定”。

为任务添加说明

  1. 选择一个集合。

  2. 单击“任务”,然后选择一个任务。

  3. 单击“操作”>“说明”。

  4. 在文本框中键入说明。

  5. 单击“确定”。

6.2.3 属性簿选项卡

属性簿会显示可以修改的属性页。这些属性属于对象或类型相同的对象集。管理员会以基于对象的方式(类似于 ConsoleOne®)使用属性簿来显示并修改特性。其他用户则以基于职能的方式使用属性簿页。

属性簿可以指派给职能并显示在职能的任务列表中。例如,修改用户对象特性的属性簿可能包含一个页面,可让您指定用户的登录底稿。另有页面可让您更改用户的电子邮件地址和电话号码。

属性簿页类似于任务。不过,它们用于在单个视图中显示和修改属性。对于更为复杂的类似向导的 UI,则应创建任务。

创建新属性簿

  1. 选择一个集合。

  2. 单击“属性”>“新建”。

  3. 完成“创建属性簿”向导中的步骤。

    • 命名属性簿,选择将要保存到该属性簿的模块,输入说明(可选)并选择多个对象编辑(也可不选)。

      重要说明:在 iManager 中,有些字符具有特殊意义,必须使用反斜杠 (\) 字符进行转义,例如:NDAP (NDS):* 句点 (.) * 等号 (=) * 加号 (+) * 反斜杠 (\)LDAP:* DN:, = + \ @; < > * 前导字符 # * 前导空格或尾部空格

    • 指派对象类型。
    • 指派页面。
    • 指派职能。

删除属性簿

  1. 选择一个集合。

  2. 单击“属性”,然后选择一个属性簿。

  3. 单击“删除”。

修改属性簿中的职能指派

  1. 选择一个集合。

  2. 单击“属性”,然后选择一个属性簿。

  3. 单击“操作”>“职能指派”。

  4. 以右键单击可用特性即可将其指派到职能。

  5. 单击“确定”。

修改属性簿的页列表

  1. 选择一个集合。

  2. 单击“属性”,然后选择一个属性簿。

  3. 单击“操作”>“页列表”。

  4. 修改页列表,然后单击“确定”。

修改属性簿的对象类型指派

  1. 选择一个集合。

  2. 单击“属性”,然后选择一个属性簿。

  3. 单击“操作”>“对象类型指派”。

  4. 以右键单击即可指派可用对象类型。

  5. 单击“确定”。

修改属性簿的说明

  1. 选择一个集合。

  2. 单击“属性”,然后选择一个属性簿。

  3. 单击“操作”>“说明”。

  4. 键入说明然后单击“确定”。

6.2.4 模块选项卡

“模块”页可列出选定集合上当前已安装的 RBS 模块。这些模块仅包含 RBS 属性簿和任务。您可以添加(如果要创建自定义属性簿的话)和删除模块,也可以为选定插件模块键入说明。

添加新的插件模块

  1. 单击“新建”。

    “创建模块”向导随即显示。

  2. 键入 RBS 模块名称并浏览集合。

  3. 单击“确定”。

    确认讯息随即显示。

删除 RBS 模块

  1. 选择一个模块然后单击“删除”。

    删除操作将去除模块树枝中的所有内容:属性簿和任务。

  2. 单击“确定”以确认删除。

添加说明

  1. 选择一个模块。

  2. 单击“操作”>“说明”。

  3. 添加 RBS 模块的说明。

6.2.5 类别选项卡

类别可将特定功能专属的职能和任务组在一起。例如,“鉴定和口令”、“协作”、“目录”、“文件管理”及 Identity Manager 都属于类别。您可以添加和删除类别,也可以为选定类别键入说明。

添加新类别

  1. 单击“新建”。

    “新类别”向导随即显示。

  2. 命名类别。

    所属的集合将显示在第二个文本框中。

  3. (可选)添加新类别的说明,然后单击“下一步”。

  4. 选择与新类别关联的职能,然后单击“下一步”。

  5. 查阅新类别摘要,然后单击“完成”。

删除类别

删除类别操作可能会使职能没有类别指派。

  1. 选择一个类别,然后单击“删除”。

  2. 单击“确定”以确认删除。

添加说明

  1. 选择一个类别。

  2. 单击“操作”>“说明”。

  3. 为类别添加说明。

6.2.6 去除 RBS

如果树中不再需要“基于职能的服务”,则可以通过 iManager 安全地删除“RBS 集合”对象。删除 RBS 集合操作也会自动清除树中的所有用户职能关联和范围。请勿使用其他实用程序(如 ConsoleOne)删除 RBS 集合。

可使用“RBS 配置”任务去除 RBS。

  1. 在“配置”中,选择“基于职能的服务”>“RBS 配置”。

  2. 选择要删除的集合。

  3. 单击“删除”。

删除 RBS 集合之后,即使树中没有 RBS 集合对象,所有登录到 iManager 的用户也会进入“指派的访问”方式。

要切换回“不受限”方式(默认方式),请执行以下操作:

  1. 在“配置”中,选择“iManager 服务器”>“配置 iManager”。

  2. 单击“RBS”。

  3. 选择“RBS 树列表”字段中的树名,然后单击字段旁边的减号按钮,即可将其删除。

  4. 单击“保存”。

  5. 注销 iManager 然后再次登录。

注:当在“不受限”方式中使用 iManager 时,您通常可在 iManager 主页上看到下列讯息:“声明:无法使用某些职能和任务”。单击“查看细节”,有几项任务会显示“不受当前鉴定者支持”讯息,即使这些任务能够正常运行。此讯息会误导用户,iManager 将于 RBS 配置完成后去除这些讯息。

6.2.7 Plug-In Studio

Plug-In Studio 提供了一种便捷的方法,方便用户一天内多次执行任务。使用 Plug-in Studio 可为您最常使用的操作动态创建任务。您也可以在此处编辑和删除任务。

例如,要修改用户,您无需选择“修改对象”,而只需创建一个动态 UI 只编辑选定特性(如名或称谓)即可。数据存储在 $TOMCAT_HOME/webapps/nps/portal/modules/custom 目录中。(如果您使用其他万维网服务器程序,万维网服务器可能也会有所不同。)

从 Plug-In Studio 创建新任务

  1. 在“配置”中,选择“基于职能的服务”>“Plug-in Studio”。

  2. 单击“新建”。

    “任务生成器”随即显示,帮助您生成自定义任务和属性页。

  3. 通过填写下列字段选择对象类型和平台:

    • 可用类:(eDirectory 中的任何类)
    • 目标设备:默认(支持的浏览器)、浏览器 (IE)
    • 插件类型:修改任务、属性页、创建任务、删除任务
    • 添加辅助类:(eDirectory)

  4. 在“插件字段”屏幕中,选择或填入下列内容,然后单击“安装”。

    • 特性

      从可用特性列表中为选定对象类选择特性。

      单击该特性会列出选定特性的所有可用控件。双击将接受默认控件并将其移到插件字段。

      选定控件旁边有三个图标:

      • 闪烁的红色图标表示必需字段。

        单击该图标添加可用值;然后单击“确定”,图标便会停止闪动。

      • 向下箭头可让您更改控件。

        单击特性时也会显示相同的控件。可将其更改为选定特性的任何可用控件。

      • 第三个图标可删除特性。
    • 控件

      列出特性选项。

    • 插件属性

      页面左侧区域的“插件属性”的下方提供了插件 ID 并可将任务指派到 RBS 集合。打开“对象选择器”可查找 RBS 集合。将任务指派到职能。所指派的职能将决定其在“职能和任务”屏幕中的显示位置。

      例如,如果选择的是“用户管理”职能,则在创建过程中可随时单击“预览”。新的浏览器窗口随即打开,您可在其中查阅校验设计选项的任务,然后关闭预览。单击“安装”,iManager 将动态生成执行任务的 .xml 文件、.jsp 文件及 Java 文件,会在稍后将其安装到系统中。

编辑任务

  1. 在“配置”中,选择“基于职能的服务”>“Plug-in Studio”。

  2. 选择任务,然后单击“编辑”。

  3. 修改新建任务中所述的设置,然后单击“安装”。

    将显示确认讯息“已成功创建和安装插件”。

删除任务

  1. 在“配置”中,选择“基于职能的服务”>“Plug-in Studio”。

  2. 选择任务然后单击“删除”。

    显示讯息:“是否确认要删除此插件?

  3. 单击“确定”。

    确认讯息随即显示。“已成功删除插件。

导出自定义任务

使用此任务可导出您的自定义任务,以便供其他 iManager 服务器部署。

  1. 在“配置”中,选择“基于职能的服务”>“Plug-in Studio”。

  2. 选择要导出的任务。单击“操作”>“导出”。

导入自定义任务

使用此任务可将自定义任务部署到多个 iManager 服务器上。

  1. 在“配置”中,选择“基于职能的服务”>“Plug-in Studio”。

  2. 单击“操作”>“导入”。浏览要导入任务的 RBS 集合。浏览已导出的 NPM。单击“导入”。

6.2.8 编辑成员关联

可通过以下两种方法将成员与职能相关联:

  • 选择一个成员,然后将其指派到某个范围中的职能,如设置成员关联中所述。
  • 选择一个职能,然后为其指派成员和范围,如下所述。

“编辑成员关联”功能可将某个职能指派到选定成员。

  1. 在“职能和任务”中,选择“配置”>“基于职能的服务”>“编辑成员关联”。

  2. 指定一个成员,然后单击“确定”。

    随即出现一个列表,显示此成员指派到的职能。

  3. 指定一个职能。

  4. 指定范围,然后单击“确定”。

    此数据便会保存到 eDirectory 中。登录之后,新指派的职能会出现在拥有该职能的成员的左列。

6.2.9 编辑拥有者集合

使用此任务可允许指派的拥有者管理 RBS 对象。

  1. 在“职能和任务”中,选择“配置”> “基于职能的服务”>“编辑拥有者集合”。

  2. 指定一个集合拥有者,然后单击“确定”。

  3. 添加或去除此人员可以拥有的集合,然后单击“确定”。