6.2 RBS 組態

「RBS 組態」任務提供對 RBS 物件的完整控制。它是管理和設定 RBS 物件的中心位置。您可以依據類型列出和修改 RBS 物件。此任務還會為您提供有關 RBS 系統的有用資訊,例如集合中的模組數、已安裝的模組數、未安裝的模組數和過時的模組數。有些作業可以同時在多個物件上操作。例如,您可以同時關聯或解除關聯一個職能的多個成員。

集合是網路樹上的頂部容器,它儲存所有其他職能和物件。它可以在國家、領域、地區、組織、組織單位中。網路樹中可以有多個集合,一個集合可以有多個擁有者。這類擁有者對集合具有「監督者」權限。

如果按一下「設定」>「職能服務」>「RBS 組態」,便會顯示「RBS 組態」視窗。如果 iManager 中尚未配置 RBS 服務,請按一下視窗中的連結並依照螢幕上的指示進行操作。

「RBS 組態」螢幕會顯示兩個索引標籤:

您僅能看到自己擁有的集合:

6.2.1 職能索引標籤

您可以在「RBS 組態」頁上建立職能、任務和內容登記。

建立新職能

  1. 選取集合。

  2. 按一下「新增」>「iManager 職能」。

    「建立 iManager 職能」精靈即會顯示。

  3. 完成精靈中步驟。

編輯職能

  1. 選取集合。

  2. 選取職能,然後按一下「編輯」。

    職能的任務清單即會顯示。

  3. 從此頁面新增或移除任務,然後按一下「確定」。

刪除職能

  1. 選取集合。

  2. 選取職能,並按一下「刪除」。

    顯示訊息:「此項作業將會刪除所有選取的職能。您要繼續嗎?

  3. 按一下「確定」。

設定成員關聯

  1. 選取集合。

  2. 選取職能並按一下「動作」>「成員關聯」。

  3. 定義職能成員和範圍。

  4. 從範圍指定權限。

    根據預設會選取「指定權限」。這表示已完成所有 ACL 指定。如果您只想為成員指定職能而不指定權限,則不要選此選項。

    在下拉式功能表中,預設會選取「子網路樹」。這表示職能成員對整個「子網路樹」擁有權限。如果只想將權限設定為容器,則選取「基礎物件」。

指定種類

  1. 選取集合。

  2. 選取職能,然後按一下「動作」>「種類指定」。

    「種類指定」頁面即會顯示。

  3. 選取種類,然後按一下向右箭頭將其指定給職能。

  4. 按一下「確定」。

為職能新增描述

  1. 選取集合。

  2. 選取職能並按一下「動作」>「描述」。

  3. 在文字方塊中鍵入描述。

  4. 按一下「確定」。

6.2.2 任務索引標籤

任務是執行明確管理功能 (例如建立使用者或設定密碼) 的外掛程式。iManager 會在視窗左側的導覽區域中按群組列出任務。使用「任務」索引標籤可以建立、修改和刪除任務。

建立新工作

  1. 選取集合。

  2. 按一下「任務」>「新增」。

    「建立 iManager 任務」精靈即會顯示。

  3. 完成精靈中步驟。

如需在 Plug-in Studio 中建立任務的相關資訊,請參閱自 Plug-In Studio 建立新任務

刪除任務

  1. 選取集合。

  2. 按一下「任務」,然後選取任務。

  3. 按一下「刪除」。

    顯示訊息:「此項作業將會刪除所有選取的職能。您要繼續嗎?

  4. 按一下「確定」。

編輯任務的職能指定

  1. 選取集合。

  2. 按一下「任務」,然後選取任務。

  3. 按一下「職能指定」。

  4. 在「編輯職能指定」頁上,按一下滑鼠右鍵將可用職能指定給任務。

  5. 按一下「確定」。

為任務新增描述

  1. 選取集合。

  2. 按一下「任務」,然後選取任務。

  3. 按一下「動作」>「描述」。

  4. 在文字方塊中鍵入描述。

  5. 按一下「確定」。

6.2.3 內容登記索引標籤

內容登記顯示您可以修改的內容頁。這些內容屬於物件或相同類型的物件集。管理員會以基於物件的方法 (與 ConsoleOne® 類似) 使用內容登記來顯示及修改屬性。其他使用者則以基於職能的方法使用內容登記頁。

內容登記可以指定給職能,並顯示在職能的任務清單中。例如,修改「使用者」物件屬性的內容登記可能有一個頁面,讓您指定使用者的登入程序檔。另有一個頁面可以讓您變更使用者的電子郵件地址和電話號碼。

內容登記頁類似於任務。但它們是用於顯示和修改單一檢視窗中的屬性。如需更為複雜的類似精靈的 UI,則需要建立任務。

建立新內容登記

  1. 選取集合。

  2. 按一下「內容」>「新增」。

  3. 完成「建立內容登記」精靈中的步驟。

    • 命名內容登記,選取將要存入的模組,輸入描述 (選用) 並選取多個物件編輯 (或不選取)。

      重要:在 iManager 中,有些字元有特殊的意義,必須以反斜線字元 (\) 避開:NDAP (NDS):*句點 (.) * 等號 (=) * 加號 (+) * 反斜線 (\) LDAP︰* DN︰, = + \ @; < > * 前置 # * 前置或尾端空格

    • 指定物件類型。
    • 指定頁面。
    • 指定職能。

刪除內容登記。

  1. 選取集合。

  2. 按一下「內容」,然後選取內容登記。

  3. 按一下「刪除」。

修改內容登記中的職能指定

  1. 選取集合。

  2. 按一下「內容」,然後選取內容登記。

  3. 按一下「動作」>「職能指定」。

  4. 以滑鼠右鍵按一下可用屬性將其指定給職能。

  5. 按一下「確定」。

修改內容登記的頁面清單

  1. 選取集合。

  2. 按一下「內容」,然後選取內容登記。

  3. 按一下「動作」>「頁面清單」。

  4. 修改頁面清單,然後按一下「確定」。

修改內容登記的物件類型指定

  1. 選取集合。

  2. 按一下「內容」,然後選取內容登記。

  3. 按一下「動作」>「物件類型指定」。

  4. 按一下滑鼠右鍵以指定可用物件類型。

  5. 按一下「確定」。

修改內容登記的描述

  1. 選取集合。

  2. 按一下「內容」,然後選取內容登記。

  3. 按一下「動作」>「描述」。

  4. 鍵入描述並按一下「確定」。

6.2.4 模組索引標籤

模組頁面列出所選集合上目前安裝的 RBS 模組。它們僅包含 RBS 內容登記和任務。您可以新增 (如果要建立自定內容登記) 及刪除模組,也可以為所選的外掛程式模組鍵入描述。

新增新外掛程式模組

  1. 按一下「新增」。

    「建立模組」精靈即會顯示。

  2. 鍵入 RBS 模組名稱並瀏覽集合。

  3. 按一下「確定」。

    確認訊息即會顯示。

刪除 RBS 模組

  1. 選取模組,並按一下「刪除」。

    刪除作業會移除模組容器中的所有內容:內容登記和任務。

  2. 按一下「確定」以確認刪除。

新增描述

  1. 選取模組

  2. 按一下「動作」>「描述」。

  3. 新增 RBS 模組的描述。

6.2.5 種類索引標籤

種類可以將特定功能所特定的職能和任務分組在一起。例如,「驗證和密碼」、「合作」、「目錄」、「檔案管理」和「Identity Manager」都是種類。您可以新增和刪除種類,還可以為所選種類鍵入描述。

新增新種類

  1. 按一下「新增」。

    「新增種類」精靈即會顯示。

  2. 命名種類。

    所屬的集合會顯示在第二個文字方塊中。

  3. (選用) 新增新種類的描述,然後按一下「下一步」。

  4. 選取與新種類關聯的職能,然後按一下「下一步」。

  5. 檢閱新種類的綱要,然後按一下「完成」。

刪除種類

刪除種類可能會使某一職能沒有種類指定。

  1. 選取種類,然後按一下「刪除」。

  2. 按一下「確定」以確認刪除。

新增描述

  1. 選取種類。

  2. 按一下「動作」>「描述」。

  3. 新增種類的描述。

6.2.6 移除 RBS

如果網路樹中不再需要「職能服務」,可以透過 iManager 安全地刪除「RBS 集合」物件。刪除 RBS 集合也會自動清除網路樹中的所有使用者職能關聯和範圍。請勿使用其他公用程式 (例如 ConsoleOne) 刪除 RBS 集合。

使用「RBS 組態」任務移除 RBS。

  1. 在「設定」中,選取「職能服務」>「RBS 組態」。

  2. 選取要刪除的集合。

  3. 按一下「刪除」。

刪除 RBS 集合後,即使網路樹中沒有 RBS 集合物件,所有登入 iManager 的使用者也會進入「指定存取」模式。

若要切換回「不限」模式 (預設模式):

  1. 在「設定」中,選取「iManager 伺服器」>「設定 iManager」。

  2. 按一下「RBS」。

  3. 選取「RBS 網路樹清單」欄位中的網路樹名稱,然後按一下欄位旁的減號按鈕,移除網路樹名稱。

  4. 按一下「儲存」。

  5. 登出 iManager,然後重新登入。

附註:在「不限」模式下使用 iManager 時,通常會在其首頁看到以下訊息:「通知:無法使用某些職能與任務」。按一下「檢視詳細資料」可能會為多個任務顯示「目前驗證程式不支援」的訊息,即使該任務正常運作。此訊息會使人誤解,iManager 將在您設定 RBS 後移除這些訊息。

6.2.7 Plug-In Studio

Plug-In Studio 提供了一種便捷的方法,用於簡化一天執行多次的任務。使用 Plug-In Studio 可以為您最常用的作業動態建立任務。您也可以在此處編輯和刪除任務。

例如,修改使用者時,不要選取「修改物件」,可以建立動態 UI 僅編輯您已選取的屬性,例如名字或頭銜。資料儲存在 $TOMCAT_HOME/webapps/nps/portal/modules/custom 目錄中 (如果使用其他 Web 伺服器程式,Web 伺服器可能會有所不同)。

自 Plug-In Studio 建立新任務

  1. 在「設定」中,選取「職能服務」>「Plug-in Studio」。

  2. 按一下「新增」。

    「任務建立器」即會顯示,幫助您建立自定任務和內容頁面。

  3. 透過填入下列欄位,選擇物件類型和平台:

    • 可用類別:(eDirectory 中的任何類別)
    • 目標設備:預設 (支援的瀏覽器)、瀏覽器 (IE)
    • 外掛程式類型:修改任務、內容登記頁、建立任務、刪除任務
    • 新增輔助類別:(eDirectory)

  4. 在「外掛程式欄位」螢幕中,選取或填入以下內容,然後按一下「安裝」。

    • 屬性

      從可用屬性清單中為所選的物件類別選取屬性。

      按一下屬性列出所選屬性的全部可用控制項。連按兩下接受預設控制項並將其移入外掛程式欄位。

      選取的控制項旁有三個圖示:

      • 閃爍紅色的圖示表示必要欄位。

        按一下該圖示新增可用值,然後按一下「確定」,圖示會停止閃爍。

      • 使用向下箭頭可以變更控制項。

        按一下屬性時,也會顯示相同的控制項。將其變更為所選屬性的任何可用控制項。

      • 第三個圖示可以刪除該屬性。
    • 控制項

      列出屬性選項。

    • 外掛程式內容

      頁面左側區域的「外掛程式內容」下方,提供了外掛程式 ID 並將任務指定給 RBS 集合。開啟「物件選擇器」以尋找 RBS 集合。將此任務指定給職能。您指定的任務決定其在「職能與任務」螢幕中顯示的位置。

      例如,如果選擇「使用者管理」職能,在建立過程中隨時按一下「預覽」,便會開啟新的瀏覽器視窗,供您檢閱要驗證設計選項的任務,然後關閉預覽。按一下「安裝」,iManager 會動態建立執行任務的 .xml 檔案、.jsp 檔案和 Java 檔案,然後將這些檔案安裝到系統中。

編輯任務

  1. 在「設定」中,選取「職能服務」>「Plug-in Studio」。

  2. 選取任務,然後按一下「編輯」。

  3. 修改建立新工作中描述的設定,然後按一下「安裝」。

    成功建立及安裝外掛程式」的確認訊息即會顯示。

刪除任務

  1. 在「設定」中,選取「職能服務」>「Plug-in Studio」。

  2. 選取任務,然後按一下「刪除」。

    訊息「您確定要刪除此外掛程式嗎?」即會顯示。

  3. 按一下「確定」。

    確認訊息即會顯示︰「已成功刪除此外掛程式。

輸出自定任務

使用此任務可以輸出自定任務,供其他 iManager 伺服器部署。

  1. 在「設定」中,選取「職能服務」>「Plug-in Studio」。

  2. 選取要輸出的任務。按一下「動作」>「輸出」。

輸入自定任務

使用此任務可以將自定任務部署到多個 iManager 伺服器上。

  1. 在「設定」中,選取「職能服務」>「Plug-in Studio」。

  2. 按一下「動作」>「輸入」。瀏覽任務要輸入的 RBS 集合。瀏覽輸出的 NPM,然後按一下「輸入」。

6.2.8 編輯成員關聯

有兩種方法可將成員與職能進行關聯:

  • 選取成員,然後將其指定給某一範圍內的職能,如設定成員關聯所述。
  • 選取職能,然後為其指定成員和範圍,如下所述。

「編輯成員關聯」功能會將職能指定給選取的成員。

  1. 在「職能與任務」中,選取「設定」>「職能服務」>「編輯成員關聯」。

  2. 指定成員,然後按一下「確定」。

    即會出現一個清單,顯示成員指定到的職能。

  3. 指定職能。

  4. 指定範圍,然後按一下「確定」。

    此資料便會儲存至 eDirectory。登入後,最新指定的職能會顯示在擁有該職能之成員的左側欄中。

6.2.9 編輯擁有者集合

使用此任務可以讓指定的擁有者來管理 RBS 物件。

  1. 在「職能與任務」中,選取「設定」>「職能服務」>「編輯擁有者集合」。

  2. 指定集合擁有者,然後按一下「確定」。

  3. 新增或移除此人員可以擁有的集合,然後按一下「確定」。