7.4 指定頁面的許可

您可以指定許可給其他使用者、群組和容器,以使用特定的容器頁面和共用頁面。 您可以指定兩個安全性層級的許可:

許可

描述

可以被指定的對象

檢視

允許使用者、群組或容器存取頁面,並且可以在可用頁面的清單中看到它

容器頁面共用頁面

擁有權

允許使用者、群組或容器修改頁面的內容和配置,並將「檢視」和「擁有權」權限指定給其他使用者、群組和容器

共用頁面

7.4.1 指定頁面檢視權限

當您對使用者指定容器頁面或共用頁面的「檢視」許可時,使用者就可以存取該頁面,並在可用頁面的清單中看到頁面。

若要指定容器頁面或共用頁面的「檢視」許可,請執行下列動作:

  1. 開啟「維護容器頁面」面板或「維護共用頁面」面板上的頁面,然後按一下「指定權限」頁面任務 (位於面板的底部)。

    頁面權限」對話方塊即會顯示在新的瀏覽器視窗中:

    描述: 描述: 圖例

  2. 移至「檢視」索引標籤。

  3. 指定下列搜尋設定的值:

    設定

    操作

    搜尋

    從下拉式功能表選取下列其中一項:

    • 使用者
    • 群組
    • 容器

    開頭為

    如果想要:

    • 若要尋找所有指定類型的可用物件 (使用者、群組或容器),請將此設定留為空白。
    • 若要在那些物件中尋找子集,請輸入您想要之 CN 值的開始字元 (不考量大小寫,不支援萬用字元)。

      例如,搜尋開頭為 S 的群組會縮小您的搜尋結果,如下所示:

    
cn=Sales,ou=groups,o=MyOrg

    
cn=Service,ou=groups,o=MyOrg

    
cn=Shipping,ou=groups,o=MyOrg

    搜尋開頭為 Se 的群組會傳回:

    
cn=Service,ou=groups,o=MyOrg

  4. 按一下「執行」。

    搜尋的結果即會顯示在「結果」清單中。

  5. 選取您想要指定給頁面的使用者、群組或容器,然後按一下「新增 (>)」按鈕。

    提示:按住 Ctrl 鍵以選取多個項目。

  6. 啟用或停用頁面鎖定,如下所示:

    如果想要

    執行下列動作

    鎖定頁面,以便只有「使用者應用程式管理員」才可以檢視它

    核取「檢視權限設定為僅限於管理者身份

    允許所有指定的使用者、群組和容器檢視頁面

    取消核取「檢視權限設定為僅限於管理者身份

    附註:如果您取消核取此設定,但是沒有將任何使用者、群組或容器明確地指定給頁面,則對於此頁面,每個人都具有「檢視」權限

  7. 按一下「儲存」,然後按一下「關閉」。

7.4.2 指定共用頁面擁有者

擁有共用頁面的使用者可以修改其擁有之頁面的內容,還可以變更那些頁面上的入口網站應用程式優先設定。

若要指定共用頁面的「擁有權」權限,請執行下列動作:

  1. 開啟「維護共用頁面」面板上的頁面,然後按一下「指定權限」頁面任務 (位於面板的底部)。

    頁面權限」對話方塊即會顯示在新的瀏覽器視窗中 (如先前程序所示)。

  2. 移至「擁有權」索引標籤。

  3. 指定下列搜尋設定的值:

    設定

    操作

    搜尋

    從下拉式功能表選取下列其中一項:

    • 使用者
    • 群組
    • 容器

    開頭為

    如果想要:

    • 若要尋找所有指定類型的可用物件 (使用者、群組或容器),請將此設定留為空白。
    • 若要在那些物件中尋找子集,請輸入您想要之 CN 值的開始字元 (不考量大小寫,不支援萬用字元)。

      例如,搜尋開頭為 S 的群組會縮小您的搜尋結果,如下所示:

    
cn=Sales,ou=groups,o=MyOrg

    
cn=Service,ou=groups,o=MyOrg

    
cn=Shipping,ou=groups,o=MyOrg

    搜尋開頭為 Se 的群組會傳回:

    
cn=Service,ou=groups,o=MyOrg

  4. 按一下「執行」。

    搜尋的結果即會顯示在「結果」清單中。

  5. 選取您想要指定給頁面的使用者、群組或容器,然後按一下「新增 (>)」按鈕。

    提示:按住 Ctrl 鍵以選取多個項目。

  6. 啟用或停用頁面鎖定,如下所示:

    如果想要

    執行下列動作

    鎖定頁面,以便只有「使用者應用程式管理員」才可以使用它

    核取「擁有權權限設定為僅限於管理者身份

    允許所有指定的使用者、群組和容器使用頁面

    取消核取「擁有權權限設定為僅限於管理者身份

    附註:如果您取消核取此設定,但是沒有將任何使用者、群組或容器明確地指定給頁面,則對於此頁面,每個人都具有「擁有權」權限

  7. 按一下「儲存」,然後按一下「關閉」。

7.4.3 允許使用者存取建立使用者或群組頁面

在預設狀態下,只有「使用者應用程式管理員」才可以查看和使用「建立使用者或群組」頁面,該頁面是 Identity Manager 使用者介面「身份自助服務」索引標籤上的共用頁面。 但是必要時,「使用者應用程式管理員」可以針對一或多位一般使用者指定許可,以便該使用者也可以存取頁面。 例如,居於管理職位的選定使用者自己可能需要具有建立使用者、群組或任務群組的能力。

若要授予使用者存取「建立使用者或群組」頁面的權限,請執行下列動作:

  1. 在「維護共用頁面」面板上,開啟名為「建立使用者或群組」的頁面。

  2. 使用「指定權限」頁面任務,將「檢視」權限授予適當的使用者、群組或容器,以用於「建立使用者或群組」共用頁面。

  3. 從「頁面管理」切換至「入口網站應用程式管理」,並開啟名為 CreatePortlet 的入口網站應用程式註冊 (其用在「建立使用者或群組」頁面上)。

  4. 使用「安全性」面板,將「清單」與「執行」許可授予適當的使用者、群組或容器,以用於 CreatePortlet 入口網站應用程式註冊。

    如需指定入口網站應用程式許可的相關資訊,請參閱節 9.0, 入口網站應用程式管理

  5. 移至 iManager,並針對身份儲存區,使用管理員帳戶登入網路樹

  6. 確定要使用「建立使用者或群組」的使用者,對於要建立物件 (使用者、群組或任務群組) 的容器,具有[項目權限] 內容的建立權限

    例如,您可以為選擇的容器修改託管者,並將適當的使用者、群組或容器新增為託管者。 然後,針對每位託管者,您可以指定下列權限:

    內容名稱

    指定的權限

    承襲

    [所有屬性權限]
    • 比較
    • 讀取
    • 寫入

    是 (選取此核取方塊)

    [項目權限]
    • 瀏覽
    • 建立

    是 (選取此核取方塊)

    如果您沒有在身份儲存區中指定必要權限 (或者那些權限不知何故無法衍生),則一般使用者可能會從「建立使用者或群組」得到錯誤訊息,如下所示:

    
User 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' does not have permission to create 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' or modify related objects.

若要瞭解如何使用「建立使用者或群組」頁面 (由那些對它具有存取權限的使用者),請參閱《 Identity Manager 使用者應用程式:使用者指南》。

7.4.4 允許使用者存取個別管理頁面

在預設狀態下,只有「使用者應用程式管理員」才可以存取 Identity Manager 使用者介面的「管理」索引標籤,以及該索引標籤上包含的頁面 (「頁面管理」、「主題」、「入口網站應用程式管理」、「入口網站」、「安全性」、「記錄」、「快取」、「工具」)。 但是必要時,「使用者應用程式管理員」可以針對一或多位一般使用者指定許可,以便該使用者可以查看並使用「管理」索引標籤上的特定頁面。 例如,可能有一小群需要定期變更主題的使用者,即使他們不是「使用者應用程式管理員」。

若要授予使用者對個別「管理」頁面的存取權限,請執行下列動作:

  1. 在「維護容器頁面」面板上,開啟「管理容器頁面」。

    這是容器頁面,當您移至 Identity Manager 使用者介面的「管理」索引標籤時,您會使用該容器頁面。

  2. 使用「指定權限」頁面任務,將「檢視」權限授予適當的使用者、群組或容器,以用於「管理容器頁面」。

  3. 在「維護共用頁面」面板上,開啟適當的「管理」頁面 (「管理」類別下的其中一個共用頁面)。

  4. 使用「指定權限」頁面任務,將「檢視」和「擁有權」權限授予適當的使用者、群組或容器,以用於共用頁面。

  5. 確定特定的使用者、群組或容器,對於特定頁面上使用的每一個入口網站應用程式,都具有「執行」許可 (如果您已限制那些入口網站應用程式)。

    如需指定入口網站應用程式許可的相關資訊,請參閱節 9.0, 入口網站應用程式管理