歡迎使用 Sun Java[TM] Desktop System Configuration Manager 說明頁面。若要取得 Java Desktop System Configuration Manager 之特定部分的說明,請按一下左側的連結之一。
本說明以概述 Configuration Manager 一般產品背景和概念開始 - 背景與概念。關於 Configuration Manager 之一般佈局和行為的資訊可在佈局與行為中找到。
一般頁面後面的內容是有關標頭、導航窗格和內容窗格的更加具體的說明。也有一些關於登入和報告功能的頁面。
Configuration Manager 可讓您集中管理配置設定。您可以於組織的階層結構之不同層次上檢視、定義和執行配置設定。語義一致的配置設定在本文件其餘部分亦稱為「配置策略」。
Configuration Manager 可處理三種不同的階層式結構,亦稱為樹。若要瞭解 Configuration Manager 使用者介面,識別兩種樹非常重要:
一種樹經由配置策略形成,因此稱為配置策略樹 (參見圖 1 -「樹」的藍色部分)。在許多具有更複雜配置的程式中 (如 Mozilla),使用者已熟悉配置設定的階層式組織。典型的配置策略包含「/Mozilla/Navigator」,其配置設定包含「/Mozilla/Navigator/HomeUrl」。
配置策略樹包含在第二種類型的樹中,即組織樹 (參見圖 1 -「樹」的灰色部分)。組織樹表示組織單元之間的關係。所以「組織樹包含配置策略樹」。組織樹可使用 LDAP 伺服器表示。
第三種類型的樹是網域樹。網域樹表示硬體單元之間的關係。配置策略樹包含在網域樹中,從而產生包含配置策略樹的網域樹。網域樹可使用 LDAP 伺服器表示。
使用組織樹的概念與使用網域樹的概念相同。這兩者之間的主要區別在於,組織樹維護使用者而網域樹維護主機。使用者和主機位於這兩個獨立的樹中,這使得 Configuration Manager 可以提供基於使用者的配置和基於主機的配置。由於這兩種樹相似,因此本節重點介紹組織樹,僅在組織樹與網域樹之間存在差異時才提及網域樹。
大型企業中普遍使用 LDAP 伺服器,以透過階層式方法對映組織資料。在 LDAP 中,組織樹內的每一個位置即為一個實體。
這種「樹中樹」使階層式安全性和資料管理變得容易。這可透過在一隆l時將整個配置策略樹一次插入組織樹的根部來實現。對該初始配置策略樹的配置設定所做的特定實體變更儲存在相應的實體中。簡言之,圖 1 僅說明與名為「marketing」和「jclarke」的組織實體關聯的配置策略樹。
可透過合併取得實體的配置設定。與組織樹或網域樹中的實體關聯的所有配置設定均稱為層。合併會先從根層開始,然後合併樹,直到達到所需實體。在與實體關聯的層中,配置設定中的變更由與樹階層結構中較底端的實體關聯的層來繼承 (參見圖 2 -「層合併」)。如果特定的層定義它自己的設定,則所繼承的值可被覆寫。
此繼承性適用於配置設定,也適用於安全性特徵:在附屬於「o=marketing」的層中為某一配置設定指定安全性屬性「受保護」,會使此配置設定在樹的所有後續層中均為唯讀 (參見圖 3 -「保護」)。
配置策略樹可透過兩種不同的方式與組織樹的實體連結:
策略群組是配置策略的容器,每個策略群組都具有與配置策略關聯的 (唯一) 名稱。策略群組也是配置策略樹的容器,因為配置策略將其配置設定儲存在配置策略樹中 (參見圖 1 –「樹」)。策略群組儲存在策略系統訊息庫中,透過建立與策略群組的連結,所有類型的實體均可使用策略群組。這樣可獲得更多靈活性,並且不依賴於所使用的後端。策略群組的另一個優點是可以匯入和匯出,易於維護。
管理員可建立單獨語義範圍之配置策略的集合,例如儲存在策略系統訊息庫中的「Experts」和「Novice」策略群組。然後便可在整個組織樹中使用配置策略。
Configuration Manager 的佈局由三個區域組成:標頭、導航窗格和內容窗格。標頭位於頁面的頂端。左下區域包含導航窗格。右下區域為內容窗格。這種類型的佈局亦稱為左右窗格設定。系統會開啟單獨的瀏覽器視窗顯示其他對話方塊和說明內容。
若要使用 Configuration Manager,您必須登入至 Sun Web Console。Sun Web Console 用於放置管理應用程式,所有這些應用程式具有一致的使用者介面。該主控台的優點是管理員一次性登入即可使用主控台中的任何應用程式。出於此目的,Sun Web Console 提供了標準的登入頁面。
在標準登入頁面中,您要登入的伺服器顯示在用於輸入使用者名稱和密碼之文字欄位的上面。
成功登入 Web Console 後,您會到達 Web Console 應用程式啟動頁面。您可從該頁面選取「Configuration Manager」應用程式,從而啟動 Configuration Manager。
標頭中包含完整的產品名稱 (Sun Java[TM] Desktop System Configuration Manager)。標頭還提供一些一般連結:
導航窗格可讓您瀏覽包含組織、使用者和角色的組織樹,以及包含網域和主機的網域樹。它還可讓您管理相應的使用者和主機策略系統訊息庫中的策略群組。
導航窗格中包含兩個頂層標籤:[使用者] 和 [主機]。
提供了兩個子標籤,[組織樹] 和 [策略系統訊息庫]。使用 [組織樹] 標籤可瀏覽 [組織樹]。
在 [組織樹] 標籤的頂端是來源路徑,它可顯示目前實體的路徑。除了最後一個連結 (顯示為一般文字並指定目前實體),每個路徑質點均為表示實體的連結。若要使用來源路徑導航,請按一下連結。這將:
該導航表格位於來源路徑之下並列出目前實體的子實體。[名稱] 欄包含目前實體之所有子實體的名稱。[類型] 欄顯示實體的類型。[動作] 欄包含每列的 [檢視] 連結。
若要導航至實體,請按一下列出的名稱,這將:
若要檢視列出的實體的詳細資訊,請按一下 [檢視] 連結。這將:
導航表格的動作列包含 [篩選] 下拉式功能表和 [進階篩選] 圖示。當表格包含的項目多於十個時,會顯示 [分頁/捲動查看所有資料] 圖示,該圖示可讓您變更表格項目的檢視。
[篩選] 下拉式功能表可讓您選擇要在導航表格中顯示的實體的類型。它包含以下項目:
按一下導航表格中的 [進階篩選] 圖示開啟 [進階過濾器] 對話方塊。
在 [類型] 區段中標示您要過濾的實體類型。若要進行更具體的過濾,請在 [名稱] 文字欄位中輸入您要對其執行過濾的名稱。然後按一下該對話方塊底部的 [過濾器] 按鈕執行過濾。
若要開啟 [搜尋] 視窗,請按一下導航表格上面的 [搜尋] 按鈕。[搜尋] 視窗包含標頭、左側的參數區域和右側的結果區域。[搜尋] 視窗可用於在組織樹中遞迴地搜尋某些實體類型和實體名稱。當 [搜尋] 視窗在背景處於開啟狀態時,如果按一下主視窗之導航窗格中的 [搜尋] 按鈕,則 [搜尋] 視窗會成為最上面的視窗。系統會更新 [搜尋] 視窗的目前實體,[搜尋] 視窗參數區域中的來源路徑顯示該實體。所有其他參數和結果區域的內容則沒有變更。
參數區域在頂端顯示來源路徑,來源路徑顯示目前實體的路徑。「來源路徑」一節中描述參數區域的使用。
若要搜尋特定實體類型,請從來源路徑下面的下拉式清單中選取該類型。六個選項為 [搜尋全部]、[搜尋組織]、[搜尋使用者]、[搜尋角色]、[搜尋網域] 和 [搜尋主機]。
若要進一步限制搜尋,您可以使用下拉式清單旁邊的文字方塊。這可讓您搜尋與此欄位中輸入的搜尋字串相符的實體名稱。選取 [起始點] 單選按鈕之一可指定從樹中搜尋的起始點。您可選取從目前位置搜尋或從樹的頂端搜尋。預設值為從目前位置搜尋。位置由它們的名稱表示。按一下來源路徑中的任何路徑質點均會將搜尋的目前位置變更為所選實體,但不會變更導航器的檢視範圍。
請從 [每頁顯示結果數目] 下拉式清單中選取要顯示的結果數目。
搜尋窗格中的所有搜尋欄位均接受星號「*」在搜尋字串中的任何位置作為萬用字元。星號表示任意數量的任意字元。如果指定多個搜尋條件,僅當實體滿足所有搜尋條件時才可被加入結果表格。搜尋不區分大小寫。
若要執行搜尋,請按一下 [搜尋] 按鈕,使用包含搜尋結果的表格更新結果區域。
若要重設頁面值,請按一下 [重設] 按鈕,這會使用預設值更新參數區域。所有文字方塊均為空,所有下拉式清單和單選按鈕群組中的第一個值被選取。
建立 [搜尋] 視窗時,結果區域為空白頁面。執行搜尋後,會顯示結果表格。結果表格包含三欄:[名稱]、[類型] 和 [路徑]。
若要檢視結果,請按一下 [名稱] 欄中相應的名稱。這將:
[類型] 欄顯示實體的類型。實體類型可為「組織」、「使用者」或「角色」。
[路徑] 欄包含實體的路徑。路徑為相對於搜尋起始點的路徑。
如果搜尋的類型為「使用者」,參數區域會顯示不同的文字方塊以包含使用者的特徵:[使用者 ID]、[名字] 和 [姓氏]。在結果區域中,包含使用者 ID 的附加 [使用者 ID] 欄會顯示在 [名稱] 欄的右側。如果參數區域中的 [使用者 ID] 文字方塊包含至少一個字元,則主排序欄是 [使用者 ID] 欄。否則,主排序欄是 [名稱] 欄。
[主機] 標籤包含兩個分別名為 [網域樹] 和 [策略系統訊息庫] 的子標籤。
[網域樹] 顯示使用者正在使用之硬體的配置設定。
在 [網域樹] 中導航的方式與在 [組織樹] 中導航的方式相同,請參閱「[使用者] 標籤」一節以取得更多詳細資訊。
導航表格中的 [篩選] 下拉式功能表包含四個項目:
[網域樹] 的進階過濾器與 [組織樹] 的進階過濾器工作方式相同 (請參閱上一小節「進階篩選」)。網域樹的進階篩選提供要從其中篩選的「網域」和「主機」實體類型。
如果您按一下 [網域樹] 標籤中的 [搜尋] 按鈕,會顯示網域搜尋。網域搜尋與 [組織樹] 中的搜尋方式相同 (請參閱以上),但 [起始點] 欄位設定為「硬體」。
[策略系統訊息庫] 標籤位於 [使用者] 標籤和 [主機] 標籤之下。
策略系統訊息庫既是使用者策略群組的容器,也是主機策略群組的容器。策略群組在有次序的清單中組織。順序由優先順序定義。
策略群組表格位於頁面頂端並列出策略群組。該表格包含三欄:選取欄、[名稱] 欄和 [優先順序] 欄。
選取欄用於標示 [策略群組動作] 下拉式功能表中列出的動作所適用的列。
若要導航至策略群組,請按一下它的名稱。這將:
[優先順序] 欄包含策略群組的優先順序。如果管理員將多個策略群組與實體關聯,則優先順序用於定義策略群組的合併次序。
具有藍色背景的列標示目前在內容窗格中檢視其資料的策略群組,即所檢視的策略群組。
[策略群組動作] 下拉式功能表包含以下動作,這些動作從上到下顯示:
名稱 |
動作 |
---|---|
新建 |
開啟對話方塊視窗,使用者可在其中輸入策略群組的 (唯一) 名稱。按一下 [確定] 後,策略群組被新增。導航窗格將更新,以反映變更。 |
刪除 |
開啟即現式視窗,並顯示要求確認策略群組刪除的警告訊息。如果使用者按一下 [確定],則刪除策略群組。導航窗格將更新,以反映變更。 |
重新命名 |
開啟對話方塊視窗,使用者輸入策略群組的新的 (唯一) 名稱,則重新命名策略群組,並且導航窗格將更新,以反映變更。 |
編輯優先順序 |
開啟包含變更優先順序之清單方塊的對話方塊視窗。 |
匯出 |
開啟對話方塊視窗。使用者輸入要將所選策略群組匯出至的目標路徑。 |
匯入 |
開啟對話方塊視窗。使用者選取要匯入的策略群組。按一下 [確定] 後,將新增該策略群組,並且導航窗格將更新,以反映變更。 |
策略群組優先順序的概念可讓管理員定義合併層的次序。如果實體被指定了多個策略群組,則合併過程中會使用策略群組優先順序。這種情況下,實體的階層結構不足以確定合併策略群組的順序。透過指定策略群組的優先順序可解決此問題。
若要開啟 [策略群組優先順序] 對話方塊,請從 [策略群組動作] 下拉式功能表中選取 [編輯優先順序]。若要提高或降低策略群組的優先順序:
內容窗格會顯示與所選實體或導航窗格中的策略群組關聯的資料。資料以標籤進行分組。導航窗格中的選取確定內容窗格中所顯示標籤的數量和類型。[策略] 標籤為預設作用中標籤。如果導航窗格中的選取變更,則只要選取的是目前作用中標籤,該標籤會保持為作用中。否則,[策略] 標籤會變為作用中標籤。當標籤再次變為作用中時,標籤的內部狀態 (來源路徑和排序次序) 會被恢復。
使用 [策略] 標籤導航配置策略樹,配置策略樹可分別顯示子群組和配置設定,或同時顯示子群組和配置設定。
每個策略頁面均有兩個按鈕:
配置策略樹中的每個根項目均表示一個應用程式,例如「StarSuite 7」。應用程式下面的樹組織從屬於該應用程式的配置策略。配置策略可位於配置策略樹中的任何位置。如果配置策略不是配置策略樹的葉,則需要為配置策略樹中的某一目前位置顯示策略表格以及配置策略。
來源路徑顯示在標籤下面頁面的頂端。它顯示目前在配置策略樹中的位置。它的運作方式與導航窗格中的來源路徑相同 (請參閱上一小節「來源路徑」)。
子群組表格位於來源路徑的下面。該表格列出配置策略樹中目前位置的子群組。它包含兩欄:[名稱] 和 [註釋]。
[名稱] 欄包含配置策略樹中目前位置的所有子群組的名稱。名稱顯示為連結。若要在配置策略樹中導航,請按一下名稱連結。這將:
這種導航稱為「逐層顯示」類型的導航。
[註釋] 欄包含子群組的簡短描述。
如果有效的配置策略資料可用於目前實體與目前配置策略的組合,則內容窗格中的 [策略] 標籤顯示這些資料。
資料以表格表示。該表格有四欄。包含選取圖示的選取欄、[狀態] 欄、[名稱] 欄和 [值] 欄。表格上的動作列具有下拉式動作功能表
若要選取元素,請勾選它前面的核取方塊。現在可對所選元素執行動作列中下拉式動作功能表中的動作。以下表格描述所有動作:
動作 |
作業 |
保護 |
設定所選元素受保護。 |
解除保護 |
移除所選元素的保護。 |
套用預設 |
使用策略範本中的程序內定預設資料。 |
清除 |
刪除儲存在元素中的資料。 |
在元素名稱的左側,兩個圖示顯示該元素的狀態。以下表格概述圖示及其功能:
圖示 |
含義 |
作業 |
|
此圖示說明在組織樹的本層次上設定元素的值。 |
- |
|
此圖示也是連結,它說明在組織 (或網域) 樹的較高層次上設定之元素的值。使用者看到的值是在組織內部層合併或實體層次合併的結果。 |
如果按一下此圖示,它可讓您導航至設定值的位置。 |
|
此圖示說明在組織 (或網域) 樹的本層次上設定元素的保護。保護可在組織樹和配置策略樹中繼承。 |
- |
|
此圖示也是連結,它說明在組織 (或網域) 樹的較高層次上設定元素的保護。此元素或項目的保護是在組織內部層合併或實體層次合併的結果。 |
按一下此圖示可讓使用者導航至設定保護的位置。 |
透過變更 [值] 欄中的值可變更資料值。系統必須儲存值的變更以及狀態的變更。按一下 [儲存] 按鈕可完成儲存。
設定為屬性的動態集合。您可以在設定中新增和移除元素。
若要向設定新增元素:
若要刪除設定中的元素,請選取元素並按一下 [刪除] 按鈕。
請注意,設定可包含設定,它們表示為連結。按一下連結讓您導航至設定,且可在該處編輯設定
此 [策略群組] 頁面可讓您在所選實體中新增和移除策略群組。
若要新增左側 [可用] 清單中列出的策略群組:
如果在導航窗格的 [策略系統訊息庫] 中選取了策略群組,內容窗格會包含 [被指定實體] 標籤頁面。[被指定實體] 頁面列出了所選策略群組被指定至的所有實體。
[被指定實體] 標籤頁面上可執行的動作如下:
如果在導航窗格中選取了「使用者」類型的實體,且該使用者至少從屬於一個角色,則內容窗格包含 [角色] 標籤頁面。[角色] 頁面列出所選使用者從屬於的所有角色。
此頁面有 [名稱] 和 [路徑] 兩欄。[名稱] 包含角色的名稱,[路徑] 包含角色的絕對路徑。
報告為包含資料之所有配置設定的唯讀檢視。透過按一下 [建立報告] 按鈕可啟動報告。然後顯示 [配置報告] 對話方塊。
此 [配置報告] 對話方塊可讓您自訂:
自訂後,按一下報告會開啟所選資料的唯讀檢視。