您可以指定許可給其他使用者、群組和容器,以使用特定的容器頁面和共用頁面。 您可以指定兩個安全性層級的許可:
許可 |
描述 |
可以被指定的對象 |
---|---|---|
檢視 |
允許使用者、群組或容器存取頁面,並且可以在可用頁面的清單中看到它 |
容器頁面和共用頁面 |
擁有權 |
允許使用者、群組或容器修改頁面的內容和配置,並將「檢視」和「擁有權」權限指定給其他使用者、群組和容器 |
共用頁面 |
當您對使用者指定容器頁面或共用頁面的「檢視」許可時,使用者就可以存取該頁面,並在可用頁面的清單中看到頁面。
開啟「維護容器頁面」面板或「維護共用頁面」面板上的頁面,然後按一下「指定權限」頁面任務 (位於面板的底部)。
「頁面權限」對話方塊即會顯示在新的瀏覽器視窗中:
移至「檢視」索引標籤。
指定下列搜尋設定的值:
按一下「
」。搜尋的結果即會顯示在「結果」清單中。
選取您想要指定給頁面的使用者、群組或容器,然後按一下「新增 (>)」按鈕。
提示:按住 Ctrl 鍵以選取多個項目。
啟用或停用頁面鎖定,如下所示:
按一下「儲存」,然後按一下「關閉」。
擁有共用頁面的使用者可以修改其擁有之頁面的內容,還可以變更那些頁面上的入口網站應用程式優先設定。
開啟「維護共用頁面」面板上的頁面,然後按一下「指定權限」頁面任務 (位於面板的底部)。
「頁面權限」對話方塊即會顯示在新的瀏覽器視窗中 (如先前程序所示)。
移至「擁有權」索引標籤。
指定下列搜尋設定的值:
按一下「
」。搜尋的結果即會顯示在「結果」清單中。
選取您想要指定給頁面的使用者、群組或容器,然後按一下「新增 (>)」按鈕。
提示:按住 Ctrl 鍵以選取多個項目。
啟用或停用頁面鎖定,如下所示:
按一下「儲存」,然後按一下「關閉」。
在預設狀態下,只有「使用者應用程式管理員」才可以查看和使用「建立使用者或群組」頁面,該頁面是 Identity Manager 使用者介面「身份自助服務」索引標籤上的共用頁面。 但是必要時,「使用者應用程式管理員」可以針對一或多位一般使用者指定許可,以便該使用者也可以存取頁面。 例如,居於管理職位的選定使用者自己可能需要具有建立使用者、群組或任務群組的能力。
在「維護共用頁面」面板上,開啟名為「建立使用者或群組」的頁面。
使用「指定權限」頁面任務,將「檢視」權限授予適當的使用者、群組或容器,以用於「建立使用者或群組」共用頁面。
從「頁面管理」切換至「入口網站應用程式管理」,並開啟名為 CreatePortlet 的入口網站應用程式註冊 (其用在「建立使用者或群組」頁面上)。
使用「安全性」面板,將「清單」與「執行」許可授予適當的使用者、群組或容器,以用於 CreatePortlet 入口網站應用程式註冊。
如需指定入口網站應用程式許可的相關資訊,請參閱節 9.0, 入口網站應用程式管理。
移至 iManager,並針對身份儲存區,使用管理員帳戶登入網路樹。
確定要使用「建立使用者或群組」的使用者,對於要建立物件 (使用者、群組或任務群組) 的容器,具有[項目權限] 內容的建立權限。
例如,您可以為選擇的容器修改託管者,並將適當的使用者、群組或容器新增為託管者。 然後,針對每位託管者,您可以指定下列權限:
如果您沒有在身份儲存區中指定必要權限 (或者那些權限不知何故無法衍生),則一般使用者可能會從「建立使用者或群組」得到錯誤訊息,如下所示:
User 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' does not have permission to create 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' or modify related objects.
若要瞭解如何使用「建立使用者或群組」頁面 (由那些對它具有存取權限的使用者),請參閱《 Identity Manager 使用者應用程式:使用者指南》。
在預設狀態下,只有「使用者應用程式管理員」才可以存取 Identity Manager 使用者介面的「管理」索引標籤,以及該索引標籤上包含的頁面 (「頁面管理」、「主題」、「入口網站應用程式管理」、「入口網站」、「安全性」、「記錄」、「快取」、「工具」)。 但是必要時,「使用者應用程式管理員」可以針對一或多位一般使用者指定許可,以便該使用者可以查看並使用「管理」索引標籤上的特定頁面。 例如,可能有一小群需要定期變更主題的使用者,即使他們不是「使用者應用程式管理員」。
在「維護容器頁面」面板上,開啟「管理容器頁面」。
這是容器頁面,當您移至 Identity Manager 使用者介面的「管理」索引標籤時,您會使用該容器頁面。
使用「指定權限」頁面任務,將「檢視」權限授予適當的使用者、群組或容器,以用於「管理容器頁面」。
在「維護共用頁面」面板上,開啟適當的「管理」頁面 (「管理」類別下的其中一個共用頁面)。
使用「指定權限」頁面任務,將「檢視」和「擁有權」權限授予適當的使用者、群組或容器,以用於共用頁面。
確定特定的使用者、群組或容器,對於特定頁面上使用的每一個入口網站應用程式,都具有「執行」許可 (如果您已限制那些入口網站應用程式)。
如需指定入口網站應用程式許可的相關資訊,請參閱節 9.0, 入口網站應用程式管理。