Sun Java[TM] Desktop System Configuration Manager のヘルプページへようこそ。Java Desktop System Configuration Managerの特定の部分に関するヘルプを参照するには、左側にあるいずれかのリンクをクリックしてください。
このヘルプでは、まず最初に背景と概念で、Configuration Manager 製品の一般的な背景と概念について説明します。Configuration Manager の一般的なレイアウトと動作については、レイアウトと動作で説明します。
一般的な説明の後には、マストヘッド、ナビゲーション区画およびコンテンツ区画に関する詳細なヘルプがあります。また、ログインおよびレポート機能を扱うページもあります。
Configuration Manager を使用すると、構成設定を集中管理できます。ある組織階層のさまざまなレベルの構成設定を表示、定義、および適用することができます。意味的に関連性の高い複数の構成設定を、このドキュメントでは「設定ポリシー」と呼びます。
Configuration Manager では、「ツリー」とも呼ばれる 3 つの異なる階層構造を扱います。Configuration Manager のユーザーインターフェースを理解するには、次の 2 つのツリーを区別することが重要になります。
1 つのツリーは設定ポリシーにより形成されるため、設定ポリシーツリーと呼ばれます (図 1 の「ツリー」の青い部分を参照)。Mozilla などの洗練された設定を持つプログラムが多数存在するため、設定内容を階層構造で管理するという手法は、ユーザーにとってはすでに馴染み深いものです。一般的な設定ポリシーは「/Mozilla/Navigator」で参照でき、構成設定は「/Mozilla/Navigator/HomeUrl」で参照できます。
設定ポリシーツリーは、第 2 のタイプのツリーである組織団体ツリーに組み込まれています (図 1 の「ツリー」のグレーの部分を参照)。組織団体ツリーは、組織単位間の関係を表し、結果的に、「設定ポリシーツリーを含む組織団体ツリー」となっています。組織団体ツリーの表示には LDAP サーバーを使用します。
第 3 のタイプのツリーは、ドメインツリーです。ドメインツリーは、ハードウェア単位間の関係を表します。設定ポリシーツリーはドメインツリーに組み込まれているため、結果的にドメインツリーには設定ポリシーツリーが含まれます。ドメインツリーの表示には LDAP サーバーを使用します。
組織団体ツリーとドメインツリーを使用した作業の考え方は同じです。この 2 つの大きな違いは、組織団体ツリーはユーザーを維持管理し、ドメインツリーはホストを維持管理する点です。ユーザーとホストを 2 つの別のツリーで管理することにより、Configuration Manager でユーザーベースの管理とホストベースの管理を提供することができます。2 つのツリーは似ているため、この節では組織団体ツリーを中心に説明し、組織団体ツリーとドメインツリーとの間に違いが存在する場合にのみドメインツリーに言及します。
一般的に LDAP サーバーは、規模の大きい企業で階層的に組織のデータを割り当てるために使用されます。LDAP における組織団体ツリー内の場所はエンティティと呼ばれます。
このような「ツリーから成るツリー」により、階層型のセキュリティとデータの管理が簡単に行えます。このためには、まず設定ポリシーツリー全体を、一度組織団体ツリーのルートに挿入します。その初期設定ポリシーツリーの構成設定に対する、エンティティに固有の変更は、対応するエンティティに保存されます。説明を簡単にするため、図 1 では、「marketing」と「jclarke」という名前の組織エンティティに関連付けられた設定ポリシーツリーのみが示してあります。
あるエンティティの構成設定は、結合により取得されます。組織団体ツリーまたはドメインツリー内のエンティティに関連付けられているすべての構成設定は、レイヤーと呼ばれます。結合は、ルートのレイヤーから始まり、ツリーをたどって目的のエンティティに到達します。エンティティに関連付けられたレイヤーでの構成設定の変更は、ツリー階層でそれよりも下位にあるエンティティに関連付けられたレイヤーにより継承されます (図 2 の「レイヤーの結合」 を参照)。特定のレイヤーが独自の設定を定義している場合は、継承された値は上書きされることがあります。
この継承は、構成設定だけでなく、セキュリティ特性にも該当します。つまり、「o=marketing」に接続しているレイヤーにある 1 つの構成設定にセキュリティ属性「protected」を指定すると、ツリーのそれ以降のすべてのレイヤーにおける構成設定が読み取り専用になります (図 3 の「保護」を参照)。 設定ポリシーツリーは、次の 2 つの方法で、組織団体ツリーのエンティティにバインドされます。
ポリシーグループは設定ポリシーのコンテナで、各ポリシーグループには関連付けられた (固有の) 名前があります。設定ポリシーは設定ポリシーツリーに構成設定を保存するため、ポリシーグループは設定ポリシーツリーのコンテナにもなります (図 1 の「ツリー」を参照)。ポリシーグループはポリシーリポジトリに保存されます。またポリシーグループへのリンクを作成することにより、全種類のエンティティにより使用できます。これにより柔軟性が高くなり、使用されるバックエンドに依存しなくなります。ポリシーグループのもう 1 つの利点は、インポートとエクスポートが可能であるため保守が簡単になることです。
管理者は、ポリシーリポジトリに保存される「Experts」および「Novice」ポリシーグループなど、別々の意味範囲用の設定ポリシーのコレクションを作成できます。これで、設定ポリシーは組織団体ツリーの全体で使用できます。
Configuration Manager のレイアウトは、マストヘッド、ナビゲーション区画、コンテンツ区画の 3 つの領域から構成されています。マストヘッドは、ページの一番上の領域にあります。左下側の領域にはナビゲーション区画があります。右下側の領域はコンテンツ区画です。このタイプのレイアウトは、左右区画セットとも呼ばれます。追加のダイアログとヘルプコンテンツを表示するために、独立したブラウザウィンドウが表示されます。
Configuration Manager を使用するには、Sun Web Console にログインする必要があります。Sun Web Console は複数の管理アプリケーションを一括して管理するためのもので、全ての管理アプリケーションに一貫性のあるユーザーインターフェースを提供しています。Console の利点は、管理者は一度ログインすればコンソール内であらゆるアプリケーションを使用できることです。このために、Sun Web Console には標準ログインページが用意されています。
標準ログインページでは、ユーザー名とパスワードのテキストフィールドの上に、ログイン先のサーバーが表示されます。
Web Console へのログインに成功すると、Web Console のアプリケーション起動ページが表示されます。ここから「Configuration Manager」アプリケーションを選択して、Configuration Manager を起動することができます。
マストヘッドには、正式な製品名 (Sun Java[TM] Desktop System Configuration Manager) が表示されます。またマストヘッドには、数多くの一般的なリンクもあります。
ナビゲーション区画を使用すると、組織、ユーザー、および役割が含まれる組織団体ツリーと、ドメインとホストが含まれるドメインツリーを参照できます。また、対応するユーザーとホストのポリシーリポジトリにあるポリシーグループを管理することもできます。
ナビゲーション区画には、「ユーザー」と「ホスト」の、2 つの最上位の見出しがあります。
「組織団体ツリー」と「ポリシーリポジトリ」の、2 つのサブ見出しがあります。組織団体ツリーを参照するには、「組織団体ツリー」見出しを使用します。
「組織団体ツリー」見出しの上部には、現在のエンティティへのパスを視覚的に表現した系統パスがあります。この系統パスは、コントロールとして使用できます。系統バス内のバス要素は、対応するエンティティへのリンクになっています。ただし、現在のエンティティを示す最後のパス部分だけは例外で、通常のテキストとして表示されます。系統パスを使用して移動するには、リンクをクリックします。これにより、以下のことが実行されます。
ナビゲーションテーブルは系統パスの下に位置し、現在のエンティティのサブエンティティが一覧表示されます。「名前」列には、現在のエンティティの全サブエンティティの名前が含まれています。「タイプ」列には、エンティティのタイプが表示されます。「アクション」列には、各行の「表示」リンクが含まれています。
あるエンティティに移動するには、一覧にある名前をクリックします。これにより、以下のことが実行されます。
一覧にあるエンティティの詳細を表示するには、「表示」リンクをクリックします。これにより、以下のことが実行されます。
ナビゲーションテーブルのアクションバーには、「フィルタ」ドロップダウンメニューと「拡張フィルタ」アイコンがあります。テーブルに 10 を超えるエントリがある場合、「全データをページング/スクロール」アイコンが表示され、テーブルエントリの表示をスクロールできます。
「フィルタ」ドロップダウンメニューを使用すると、ナビゲーションテーブルに表示するエンティティのタイプを選択できます。次の項目が含まれます。
ナビゲーションテーブルで「拡張フィルタ」アイコンをクリックすると、「拡張フィルタ」ダイアログが表示されます。
「タイプ」セクションで、フィルタの対象にするエンティティのタイプをマークを付けます。特殊なフィルタに関しては、フィルタの実行対象の名前を「名前」テキストフィールドに入力します。続いて、ダイアログの下部にある「フィルタ」ボタンをクリックして、フィルタを実行します。
「検索」ウィンドウを開くには、ナビゲーションテーブルの上にある「検索」ボタンをクリックします。「検索」ウィンドウにはマストヘッドが含まれ、左側にはパラメータ領域があり、右側には結果領域があります。「検索」ウィンドウを使用すると、組織団体ツリーの全体で、エンティティのタイプと名前を再帰的に検索することができます。バックグラウンドで「検索」ウィンドウを開いた状態で、メインウィンドウのナビゲーション区画の「検索」ボタンをクリックすると、「検索」ウィンドウが最上位のウィンドウになります。「検索」ウィンドウのパラメータ領域の系統パスにより表示される、「検索」ウィンドウの現在のエンティティが更新されます。その他すべてのパラメータと、結果領域の内容は変更されません。
パラメータ領域では最上部に系統パスが表示され、現在のエンティティへのパスが視覚的に表現されます。パラメータ領域の使用法は、系統パスの節で説明します。
特定のエンティティタイプを検索するには、系統パスの下にあるドロップダウンリストからそのタイプを選択します。選択肢には、「全体を検索」、「組織団体を検索」、「ユーザーを検索」、「役割を検索」、「ドメインを検索」、および「ホストを検索」の 6 つがあります。
さらに詳細に検索するには、ドロップダウンリストの隣にあるテキストボックスを使用できます。これにより、このフィールドに入力した検索文字列と一致するエンティティ名を検索できます。ツリー内での検索開始地点は、どちらかの「開始場所」ラジオボタンを選択することで指定できます。選択肢には、現在の位置からの検索と、ツリーの最上位からの検索があります。デフォルトは、ツリーの最上位からの検索です。場所は、名前で表示されます。系統パス内のパス要素をクリックすると、検索の現在位置が、選択したエンティティに変更されますが、ナビゲータの表示範囲は変更されません。
「1 ページに表示される検索結果:」ドロップダウンリストから、表示する結果の数を選択します。
検索区画のすべての検索フィールドでは、検索文字列内のどの位置にもアスタリスク「*」をワイルドカードとして使用できます。アスタリスクは、任意の数の任意の文字を表します。複数の検索条件を指定した場合は、すべての検索条件を満たすエンティティだけが検索テーブルに追加されます。検索では大文字小文字が区別されません。
検索を実行するには「検索」ボタンをクリックします。これにより、検索結果を含むテーブルが、結果領域に表示されます。
ページの値をリセットするには、「リセット」ボタンをクリックします。これにより、パラメータ領域の内容がデフォルトの値に更新されます。すべてのテキストボックスが空になり、すべてのドロップダウンリストとラジオボタングループで、最初の値が選択された状態になります。
「検索」ウィンドウが作成された時点では、結果領域には空のページが含まれています。検索を実行すると、検索テーブルが表示されます。検索テーブルには「名前」、「タイプ」および「パス」の 3 つの列が含まれています。
結果を表示するには、「名前」列の下にある対応する名前をクリックします。これにより、以下のことが実行されます。
「タイプ」列には、エンティティのタイプが表示されます。エンティティのタイプは、「組織団体名」、「ユーザー」、「役割」のいずれかです。
「パス」列には、エンティティへのパスが含まれています。パスの起点は、検索の開始地点です。
検索したタイプが「ユーザー」である場合、ユーザーの特性に対応するさまざまなテキストボックスとして、「ユーザー ID」、「名」、および「性」がパラメータ領域に表示されます。結果領域には、ユーザー ID が含まれる追加の「ユーザー ID」列が、「名前」列の右側に表示されます。パラメータ領域の「ユーザー ID」テキストボックスに少なくとも 1 文字が含まれている場合、並べ替え時に最優先される列は「ユーザー ID」列になります。文字が含まれていない場合は、並べ替え時に最優先される列は「名前」列です。
「ホスト」見出しには、「ドメインツリー」見出しと「ポリシーリポジトリ」見出しという名前の、2 つのサブ見出しが含まれます。
ドメインツリーには、ユーザーが作業を行うハードウェアの構成設定が表示されます。
ドメインツリーでのナビゲーションは、組織団体ツリーでのナビゲーションと同じです。詳細については、「ユーザー」見出しの節を参照してください。
ナビゲーションテーブルの「フィルタ」ドロップダウンメニューには、次の 5 つの項目が含まれています。
ドメインツリーの拡張フィルタの動作は、組織団体ツリーの拡張フィルタと同じです (拡張フィルタの節を参照)。ドメインツリーの拡張フィルタでは、「ドメイン」と「ホスト」の 2 つのエンティティでフィルタ処理を実行できます。
「ドメインツリー」見出しの「検索」ボタンをクリックすると、ドメイン検索が表示されます。ドメイン検索の動作は組織団体ツリーでの検索と同じですが (上記 を参照)、「開始場所」フィールドは「ハードウェア」に設定されています。
「ポリシーリポジトリ」見出しは、「ユーザー」見出しと「ホスト」見出しの両方の下にあります。
ポリシーリポジトリは、ユーザーポリシーグループまたはホストポリシーグループののコンテナです。ポリシーグループは、順序付けされたリストに編成されています。順序は、優先度により定義されます。
ポリシーグループテーブルはページの最上部に存在し、ポリシーグループを一覧表示します。テーブルには、選択列、「名前」、および「優先度」の 3 つの列が含まれています。
選択列は、「ポリシーグループのアクション」ドロップダウンメニュー内のアクションを示す行にマークをつけるために使用します。
ポリシーグループに移動するには、その名前をクリックします。これにより、以下のことが実行されます。
「優先度」列には、ポリシーグループの優先度が含まれています。1 つのエンティティに複数のポリシーグループが関連付けられている場合、ポリシーグループの結合順序は、この優先度によって定義されます。
背景が青の行は、現在コンテンツ区画でデータが表示されているポリシーグループ、つまり表示されているポリシーグループを表します。
「ポリシーグループのアクション」ドロップダウンメニューには、上から下への表示順で、次のアクションが含まれています。
名前 |
アクション |
---|---|
新規作成 |
ユーザーがポリシーグループの (固有の) 名前を入力する、ダイアログウィンドウが開く。「OK」をクリックすると、ポリシーグループが追加される。変更を反映するため、ナビゲーション区画が更新される |
削除 |
ポリシーグループ (複数可) の削除を確認する警告メッセージ表示される、ポップアップウィンドウが開く。ユーザーが「OK」をクリックすると、ポリシーグループが削除される。変更を反映するため、ナビゲーション区画が更新される |
名前の変更 |
ダイアログウィンドウが開き、ユーザーはポリシーグループの新しい (固有の) 名前を入力する。ポリシーグループの名前が変更され、変更を反映するためにナビゲーション区画が更新される |
優先度の編集 |
優先度を変更するためのリストボックスが含まれる、ダイアログウィンドウが表示される |
エクスポート |
ダイアログウィンドウが開く。ユーザーは選択したポリシーグループ (複数可) のエクスポート先である宛先パスを入力する |
インポート |
ダイアログウィンドウが開く。ユーザーはインポートするポリシーグループ (複数可) を選択する。「OK」をクリックするとポリシーグループが追加され、変更を反映するためナビゲーション区画が更新される |
ポリシーグループの優先度の概念により、管理者は、レイヤーの結合順序を定義することができます。あるエンティティに複数のポリシーグループが割り当てられている場合、結合時にポリシーグループの優先度が使用されます。このような場合、エンティティの階層を指定するだけではポリシーグループの結合順序を決定することはできません。この問題は、ポリシーグループに優先度を割り当てることで解決できます。
ポリシーグループの優先度のダイアログを開くには、「ポリシーグループのアクション」ドロップダウンメニューから「優先度の編集」を選択します。ポリシーグループの優先度を変更するには、次の手順を実行します。
コンテンツ区画には、ナビゲーション区画で選択したエンティティまたはポリシーグループに関連付けられたデータが表示されます。データは、見出し内でグループ化されています。ナビゲーション区画で行う選択により、コンテンツ区画で表示される見出しの数とタイプが決定します。「ポリシー」見出しがデフォルトのアクティブな見出しです。選択の中に現在アクティブな見出しが含まれる限り、ナビゲーション区画で選択を変更しても、現在アクティブな見出しはアクティブなままになります。それ以外の場合は、「ポリシー」見出しがアクティブな見出しになります。見出しが再びアクティブになると、見出しの内部状態 (系統パス、並べ替え順序) は元に戻ります。
サブグループ、構成設定の一方または両方を表示する設定ポリシーツリーに移動するには、「ポリシー」見出しを使用します。
各「ポリシー」ページには、次の 2 つのボタンがあります。
設定ポリシーツリーの各ルートエントリは、「StarSuite 7」などのアプリケーションを表します。アプリケーションの下のツリーでは、そのアプリケーションに属する設定ポリシーが編成されています。設定ポリシーは、設定ポリシーツリー内の任意の場所に配置できます。設定ポリシーが設定ポリシーツリーのリーフ (枝の先にある「葉」の部分) ではない場合、設定ポリシーツリー内の 1 つの場所に対しては、設定ポリシーだけでなくポリシーテーブルも表示される必要があります。
系統パスは、見出しの下にあるページの最上部に表示されます。系統パスは、設定ポリシーツリーの現在の位置を視覚的に表現します。その機能は、ナビゲーション区画内の系統パスと同じです (上記の系統パスの節を参照)。
「サブグループ」テーブルは、系統パスの下にあります。このテーブルには、設定ポリシーツリーの現在位置のサブグループが一覧表示され、「名前」および「コメント」の 2 つの列が含まれています。
「名前」列には、設定ポリシーツリーの現在位置の全サブツリーの名前が含まれています。名前はリンクとして表示されます。設定ポリシーツリーを移動するには、名前のリンクをクリックします。これにより、以下のことが実行されます。
この種のナビゲーションは、「掘り下げていく」タイプのナビゲーションと呼ばれます。
「コメント」列には、サブグループの簡単な説明が含まれています。
現在のエンティティと現在の設定ポリシーの組み合わせに、有効な設定ポリシーデータが使用できる場合、コンテンツ区画の「ポリシー」見出しにそのデータが表示されます。
データは、テーブル形式で表示されます。テーブルには、選択用のアイコンが含まれる選択列、「ステータス」列、「名前」列および「値」列の 4 つの列があります。テーブルのアクションバーにはドロップダウンアクションメニューがあります。
要素を選択するには、その前にあるチェックボックスにチェックマークを付けます。これで、アクションバーにあるドロップダウンアクションメニューのアクションが、選択した要素に対して実行できるようになります。全アクションの説明の表を、次に示します。
アクション |
操作 |
保護 |
選択した要素を保護対象に設定する |
保護解除 |
選択した要素の保護を削除する |
デフォルトの適用 |
ポリシーテンプレートから、ハードコードされたデフォルトのデータを使用する |
空にする |
要素内に格納されているデータを削除する |
要素名の左側には 2 つのアイコンがあり、その要素の状態を表示します。次の表は、アイコンとその機能の概要を説明したものです。
アイコン |
意味 |
操作 |
定義 ここで |
このアイコンは、要素の値が組織団体ツリーのこのレベルで設定されたことを表す |
- |
|
このアイコンはリンクでもあり、要素の値が組織 (またはドメイン) ツリーのより上位のレベルで設定されたことを表す。ユーザーに表示される値は、組織内でのレイヤー (つまりエンティティレベル) の結合の結果である |
アイコンをクリックすると、その値が設定された場所に移動する |
|
このアイコンは、要素の保護が組織 (またはドメイン) ツリーのこのレベルで設定されたことを表す。保護は、組織団体ツリーと設定ポリシーツリーの両方に渡って継承される |
- |
|
このアイコンはリンクでもあり、要素の保護が組織 (またはドメイン) ツリーのより上位のレベルで設定されたことを表す。この要素または項目の保護は、組織内でのレイヤー (つまりエンティティレベル) の結合の結果である |
このアイコンをクリックすると、ユーザーは保護が設定された場所に移動する |
データ値は、「値」列の値を変更することで変更できます。値の変更だけでなく、状態の変更も保存する必要があります。保存するには、「保存」ボタンをクリックします。
セットは、プロパティの動的なコレクションです。セットとの間では、要素を追加および削除することができます。
セットに要素を追加するには、次の手順を実行します。
セットから要素を削除するには、要素を選択して「削除」ボタンをクリックします。
セットはセットを含むことができ、またセットはリンクとして表示される点に注意してください。リンクをクリックするとセットの場所に移動し、その場所からセットを編集することができます。
この「ポリシーグループ」ページでは、選択したエンティティに対して、ポリシーグループの追加と削除を行うことができます。
左側の「選択可能」リストに表示されているポリシーグループを追加するには、次の手順を実行します。
ナビゲーション区画の「ポリシーリポジトリ」でポリシーグループが選択されている場合、コンテンツ区画には「追加」見出しページが含まれています。「追加」ページには、選択したポリシーグループの割り当て先であるすべてのエンティティが表示されています。
「追加」見出しページで実行できるアクションには、次のものがあります。
ナビゲーション区画でタイプ「ユーザー」のエンティティを選択し、そのユーザーが少なくとも 1 つの役割のメンバーである場合、コンテンツ区画には「役割」見出しページが含まれています。「役割」ページには、選択したユーザーがメンバーであるすべての役割が表示されます。
このページには、「名前」および「パス」の 2 つの列があります。「名前」には役割の名前が含まれ、「パス」には役割への絶対パスが含まれています。
レポートは、データを含むすべての構成設定の、読み取り専用ビューです。レポートを呼び出すには、「レポートの作成」ボタンをクリックします。「レポートの設定」ダイアログが表示されます。
「レポートの設定」ダイアログでは、次のカスタマイズを行うことができます。
カスタマイズを完了したら、レポートをクリックすると、選択したデータの読み取り専用ビューが表示されます。