欢迎使用 Sun Java[TM] Desktop System Configuration Manager 帮助页面。要获得 Java Desktop System Configuration Manager 特定部分的帮助,请单击左侧相应的链接。
本帮助先介绍了 Configuration Manager 的常规产品背景和概念 - 背景和概念。有关 Configuration Manager 的某些常规版式和行为方面的内容可以在版式和行为中找到。
常规页面之后是更加详细的帮助,分别针对报头、[浏览] 窗格和 [内容] 窗格。还有一些页面介绍登录和报表功能。
Configuration Manager 允许对配置设置进行集中式管理。可以在组织层次结构的不同级别上查看、定义和实施配置设置。在本文档的余下部分,将语义上紧密相关的“配置设置”称为“配置策略”。
Configuration Manager 可以处理三个不同的层次结构(或称之为树)。为了了解 Configuration Manager 用户界面,区分以下这两个树是很重要的:
一个树是由配置策略构成,因此被称为配置策略树(请参阅图 1 -“树”中的蓝色部分)。有许多程序(例如 Mozilla)具有更为复杂的配置,对于用过这些程序的用户而言,他们并不会对配置设置的层次结构组织方式感到陌生。典型的配置策略(具有“/Mozilla/Navigator/HomeUrl”的配置设置)可以通过“/Mozilla/Navigator”进行引用。
配置策略树嵌入到第二种类型的树(组织树)中(请参阅图 1 -“树”中的灰色部分)。组织树用于表示组织单元之间的关系。结果是“组织树含有配置策略树”。组织树用 LDAP 服务器表示。
第三种类型的树是域树。域树表示硬件单元之间的关系。配置策略树嵌入到域树中,因此域树含有配置策略树。域树用 LDAP 服务器表示。
使用组织树和使用域树的概念是相同的。两者之间的主要区别在于组织树用于维护用户,而域树用于维护主机。用户和主机位于这两个独立的树中,这使得 Configuration Manager 可以提供基于用户和基于主机的配置。由于两个树非常相似,因此本节将主要介绍组织树,当组织树和域树之间存在差别时再提及域树。
通常,大型企业使用 LDAP 服务器以层次结构的方式映射组织数据。在 LDAP 中,组织树中的一个位置称为一个实体。
这种“树中树”使层次结构的安全和数据管理变得更加容易。该树结构是通过最初在组织树的根部一次性插入整个配置策略树而实现的。对初始配置策略树的配置设置所作的特定于实体的更改存储在相应的实体中。为了简便起见,图 1 仅显示了与名为“marketing”和“jclarke”的组织实体相关联的配置策略树。
实体的配置设置通过合并获得。与组织树或域树中的某个实体相关联的所有配置设置称为分层。合并从根分层开始,沿着树直到到达所需的实体为止。在与某实体相关联的某个分层中对配置设置所作的更改会被与树层次结构中更下层的实体相关联的分层继承(请参阅图 2 -“分层合并”)。继承的值可以被特定分层为自己定义的设置所覆盖。
该继承规则适用于配置设置,也适用于安全特性:如果将附加到“o=marketing”的分层中的某个配置设置的安全属性指定为“受保护”,则此树该分层后的所有分层中,此配置设置为只读(请参阅图 3 -“ 保护”)。
配置策略树通过以下两种方式绑定到组织树的实体:
策略组是配置策略的容器,每个策略组都有与其相关的唯一名称。它们也是配置策略树的容器,因为配置策略将其配置设置存储在配置策略树中(请参阅图 1 –“树”)。策略组存储在策略系统信息库中。通过建立至策略组的链接,所有类型的实体均可使用这些策略组。这使得使用的后端更加灵活和独立。策略组的另一个优点是可以输入和输出,从而更加便于维护。
管理员可以建立单独语义范围的配置策略集合,例如存储在策略系统信息库中的“Experts”和“Novice”策略组。然后可将这些配置策略用于整个组织树。
Configuration Manager 的版式由三个区域组成:报头、[浏览] 窗格和 [内容] 窗格。报头位于页面的顶端。左下方区域是 [浏览] 窗格。右下方区域是 [内容] 窗格。此类型的版式也称为“左右面板集”。显示其他对话框和帮助内容时会打开单独的浏览器窗口。
要使用 Configuration Manager,必须登录到 Sun Web 控制台。Sun Web 控制台中包含管理应用程序,这些应用程序都具有一致的用户界面。该控制台的优点之一是管理员只需要登录一次即可使用控制台中的所有应用程序。为此,Sun Web 控制台提供标准的登录页面。
在标准登录页面上,要登录到的服务器显示在“用户名”和“口令”文字字段的上方。
成功登录到 Web 控制台后,将显示 Web 控制台应用程序启动页面。在该页面中,可以选择“Configuration Manager”应用程序,以启动 Configuration Manager。
报头中包含完整的产品名称 (Sun Java[TM] Desktop System Configuration Manager)。报头也提供很多常规链接:
[浏览] 窗格使您可以浏览含有组织、用户和角色的组织树,以及含有域和主机的域树。它还可以用于管理相应用户和主机策略系统信息库中的策略组。
[浏览] 窗格中包含两个顶层选项卡:“用户”和“主机”。
提供“组织树”和“策略系统信息库”两个子选项卡。使用“组织树”选项卡浏览组织树。
“组织树”选项卡的顶部是起源路径,该控件显示当前实体的路径。每个路径点都是一个链接,一个链接代表一个实体;最后一个链接除外,该链接显示为普通文字,表示当前实体。要使用起源路径进行浏览,请单击链接。此操作将:
浏览表格位于起源路径的下方,其中列出了当前实体的子实体。“名称”列含有当前实体的所有子实体的名称。“类型”列显示实体的类型。“操作”列含有每行的“查看”链接。
要定位到某个实体,请单击列出的相应名称,此操作将:
要查看列出的实体的细节,请单击“查看”链接。此操作将:
浏览表格的操作栏中含有“过滤器”下拉式菜单和“高级过滤器”图标。当表格包含的项超过十个时,将显示“分页/滚动显示所有数据”图标,该图标用于更改表格项的视图。
“过滤器”下拉式菜单用于选择要显示在浏览表格中的实体类型。它含有以下项:
单击浏览表格中的“高级过滤器”图标以打开 [高级过滤器] 对话框。
在“类型”区域中,标记要过滤的实体类型。要进行更具体的过滤,请在“名称”文字字段中输入要过滤的名称。然后单击对话框底部的“过滤”按钮以执行过滤。
要打开“搜寻”窗口,请单击浏览表格上方的“搜寻”按钮。“搜寻”窗口中含有报头、左侧的参数区域以及右侧的结果区域。“搜寻”窗口可用于在组织树中递归搜索特定实体类型和实体名称。如果在主窗口的 [浏览] 窗格中单击“搜寻”按钮时,“搜寻”窗口已暗中打开,则“搜寻”窗口将成为最前端的窗口。“搜寻”窗口的当前实体(“搜寻”窗口的参数区域中的起源路径显示的实体)将更新。其他所有参数和结果区域的内容不变。
参数区域的顶端显示有起源路径,起源路径显示当前实体的路径。参数区域的使用在起源路径一节进行介绍。
要搜索特定实体类型,请在起源路径下方的下拉式列表中选择该类型。六个选项分别是“全部搜寻”、“搜寻组织”、“搜寻用户”、“搜寻角色”、“搜寻域”和“搜寻主机”。
要进一步缩小搜索范围,请使用下拉式列表旁边的文本框。它可以使您搜索到与此字段中输入的搜索字符串匹配的实体名称。通过选择某个起始点单选按钮,可以指定从树中的哪个点开始搜索。可以选择从当前位置开始搜索或从树的顶端开始搜索。默认值是从当前位置开始搜索。位置由它们的名称表示。单击起源路径中的任何路径点都会将搜索的当前位置改到选定实体,但不会更改“浏览窗格”的视图范围。
从“每个页面上显示的结果数”下拉式列表中选择要显示的结果数。
搜索窗格中的所有搜索字段都会将搜索字符串中任意位置的星号“*”识别为通配符。星号表示任意个任意字符。如果指定了多个搜索条件,则要新增到结果表格中的实体必须满足所有搜索条件。搜索不区分大小写。
要执行搜索,请单击“搜寻”按钮。该操作将使用含有搜索结果的表格更新结果区域。
要重设页面值,请单击“重设”按钮。该操作将使用默认值更新参数区域。所有文本框将被清空,所有下拉式列表和单选按钮组中的第一个值将被选中。
当建立“搜寻”窗口时,结果区域含有一个空白页面。执行搜索后,将显示结果表格。结果表格含有三列:“名称”、“类型”和“路径”。
要查看结果,请单击“名称”列中相应的名称。此操作将:
“类型”列显示实体的类型。实体的类型可以是“组织”、“用户”或“角色”。
“路径”列含有到实体的路径。该路径是相对于搜索起始点的路径。
如果搜索类型是“用户”,参数区域会显示不同的文本框来容纳用户的特征:“用户 ID”、“名字”和“姓氏”。在结果区域中,“名称”列的右侧将显示附加的“用户 ID”列,其中含有用户 ID。如果参数区域中的“用户 ID”文本框含有一个或多个字符,则主排序列为“用户 ID”列。否则,主排序列为“名称”列。
“主机”选项卡含有两个子选项卡,分别为“域树”和“策略系统信息库”。
“域树”显示用户使用的硬件的配置设置。
浏览“域树”与浏览“组织树”的方式相同。如果需要更多信息,请参阅“用户”选项卡一节。
浏览表格中的“过滤器”下拉式菜单含有四项:
“域树”的“高级过滤器”与“组织树”的“高级过滤器”的工作方式相同(请参阅前面的高级过滤一节)。“域树”的“高级过滤器”提供了“域”和“主机”实体类型用于从中进行过滤。
当单击“域树”选项卡中的“搜寻”按钮时,将显示“域搜寻”。“域搜寻”的工作方式与在“组织树”中进行搜索的方式相同(请参阅上文),但“起始点”字段设置为“硬件”。
“用户”选项卡和“主机”选项卡中均包含“策略系统信息库”选项卡。
策略系统信息库是用户策略组或主机策略组的容器。策略组被组织成一个经过排序的列表。顺序由优先级定义。
策略组表格位于页面顶端,其中列出了各个策略组。该表格含有三列:选择列、“名称”列和“优先级”列。
选择列用于标记要采用“策略组操作”下拉式菜单中列出的操作的行。
要定位到某个策略组,请单击其名称。此操作将:
“优先级”列含有策略组的优先级。当管理员将多个策略组与实体相关联时,将根据此优先级定义策略组的合并顺序。
蓝色背景的行标记的是其数据当前显示在 [内容] 窗格中的策略组,即被查看的策略组。
“策略组操作”下拉式菜单含有以下操作,从上到下依次显示为:
名称 |
操作 |
---|---|
新增 |
将打开对话框窗口,用户在此处输入策略组的唯一名称。单击“确定”后,将添加该策略组,并更新 [浏览] 窗格以反映此更改。 |
删除 |
将打开弹出式窗口,其中显示用于确认策略组删除操作的警告消息。如果用户单击“确定”,将删除策略组,并更新 [浏览] 窗格以反映此更改。 |
重命名 |
将打开对话框窗口,用户输入策略组新的唯一的名称,将重命名该策略组并更新 [浏览] 窗格以反映此更改。 |
编辑优先级 |
将打开对话框窗口,其中含有用于更改优先级的列表框。 |
导出 |
将打开对话框窗口。用户输入选定策略组将要输出到的目标路径。 |
导入 |
将打开对话框窗口。用户选择要输入的策略组。单击“确定”,将加入该策略组并更新 [浏览] 窗格以反映此更改。 |
有了策略组优先级的概念,管理员就可以定义合并分层的顺序。如果为实体指定了多个策略组,在合并过程中会使用策略组优先级。在此例中,实体的层次结构不足以确定合并策略组的顺序。而通过为策略组指定优先级则可以解决此问题。
要打开策略组优先级对话框,请从“策略组操作”下拉式菜单中选择“编辑优先级”。要提高或降低某个策略组的优先级:
[内容] 窗格显示与 [浏览] 面板中选定的实体或策略组相关联的数据。数据以选项卡的形式进行分组。[浏览] 面板中的选择将决定 [内容] 面板中显示的选项卡的编号和类型。“策略”选项卡是默认的活动状态的选项卡。如果在 [浏览] 面板中更改了选择,则当前使用的选项卡将继续保持活动状态(前提是所作的选择提供该选项卡)。否则,“策略”选项卡将成为活动状态的选项卡。当选项卡再次成为活动状态的选项卡时,将恢复其内部状态(起源路径和排序顺序)。
使用“策略”选项卡浏览显示有子组或配置设置(或两者同时显示) 的配置策略树。
每个策略页面都有两个按钮:
配置策略树中的每个根条目均表示一个应用程序,例如“StarSuite 7”。应用程序下的树用于组织属于该应用程序的配置策略。配置策略可以位于配置策略树中的任何位置。如果配置策略不是配置策略树中的树叶,则需要在配置策略树中的一个当前位置显示策略表格和该配置策略。
起源路径显示在选项卡下页面的顶部。它显示配置策略树中的当前位置。它的工作方式与 [浏览] 面板中的起源路径相同(请参阅前面的起源路径一节)。
子组表格位于起源路径的下方。该表格列出配置策略树中当前位置的子组。它包含两列:“名称”和“注解”。
“名称”列含有配置策略树中当前位置的所有子组的名称。名称以链接形式显示。要浏览配置策略树,请单击名称链接。此操作将:
这种浏览被称为“逐层”型浏览。
“注解”列含有子组的简要说明。
如果有效配置策略数据对当前实体和当前配置策略的组合可用,则 [内容] 面板中的“策略”选项卡将显示该数据。
数据显示在表格中。表格包含四列:含有选择图标的选择列、“状态”列、“名称”列和“值”列。表格上的操作栏有一个下拉式操作菜单。
要选择元素,请选中它前面的复选框。现在即可对选定元素执行操作栏中下拉式操作菜单中的操作。下表说明了所有操作:
操作 |
说明 |
保护 |
将选定的元素设置为受保护。 |
未受保护 |
删除对选定元素的保护。 |
采用默认值 |
使用策略文档样式中的硬编码默认数据。 |
清除 |
删除存储在元素中的数据。 |
元素名称的左侧有两个图标,用于显示该元素的状态。下表概括了这些图标及其功能:
图标 |
含义 |
说明 |
|
此图标说明在组织树的此层设置了元素的值。 |
- |
|
此链接形式的图标说明在组织(或域)树的更高层设置了元素的值。用户看到的值是组织中分层合并或实体层合并的结果。 |
当单击该图标时,将定位到设置值的位置。 |
|
此图标说明在组织(或域)树的此层设置了元素的保护。保护在组织和配置策略树中会被继承。 |
- |
|
此链接形式的图标说明在组织(或域)树的更高层设置了元素的保护。此元素或项的保护是组织中分层合并或实体层合并的结果。 |
单击此图标会将用户定位到设置保护的位置。 |
通过更改“值”列中的值可以更改数据值。值和状态的更改都必须进行存盘。存盘操作通过单击“存盘”按钮来完成。
集合是属性的动态集。可以在集合中新增和删除元素。
要向集合添加元素:
要从集合中删除元素,请选择该元素,然后单击“删除”按钮。
请注意,集合中可以含有集合,后者以链接形式表示。单击链接将定位到该集合,然后可以在定位到的位置对其进行编辑。
“策略组”页面使您可以为选定实体新增或删除策略组。
新增左侧“可用”列表中列出的策略组:
如果在 [浏览] 面板的“策略系统信息库”中选择了策略组,[内容] 面板将含有“受托者”选项卡页面。“受托者”页面列出了选定策略组被指定到的所有实体。
“受托者”选项卡页面中可执行的操作有:
如果在 [浏览] 面板中选择了“用户”类型的实体,并且该用户至少是一个角色的成员,则 [内容] 面板将含有“角色”选项卡页面。“角色”页面列出了选定用户所属的所有角色。
此页面含有“名称”和“路径”两列。“名称”含有角色的名称;“路径”含有角色的绝对路径。
报表是所有含有数据的配置设置的只读视图。通过单击“建立报表”按钮触发报表。将显示 [配置报表] 对话框。
[配置报表] 对话框用于编辑:
进行编辑后,单击报表将打开选定数据的只读视图。