启动 iManager 时,会基于指派给您的权限授予访问方式。iManager 具有三种访问方式。您所处于的模式将显示在 iManager 主页上。
不受限访问: 此为配置 RBS 之前的默认访问方式。该方式会显示所有安装的角色和任务。虽然所有的角色和任务都可见,但是已鉴定用户要想使用这些任务,还需要拥有必要的权限。
即使安装了“基于角色的服务”,您仍可以在 config.xml 文件中添加一项强制“不受限访问”的设置。要强制所有用户进行“不受限访问”,请将此设置添加到 <TOMCAT_HOME>\webapps\nps\WEB-INF\config.xml,然后重启动 Tomcat:
<setting>
<name><![CDATA[RBS.forceUnrestricted]]></name>
<value><![CDATA[true]]></value>
</setting>
有关重启动 Tomcat 的信息,请参见启动和停止 Tomcat。
注:当在“不受限”方式中使用 iManager 时,您通常可在 iManager 主页上看到下列讯息:“声明:无法使用某些角色和任务单击“查看细节”,有几项任务可能会显示“不受当前鉴定者支持”的讯息,即使这些任务能够正常运行。此讯息会误导用户,iManager 将于 RBS 配置完后去除这些讯息。
指派的访问: 只显示指派给已鉴定用户的角色和任务。该方式充分利用了“基于角色的服务”技术。
集合拥有者: 显示集合中安装的所有角色和任务。如果您是集合拥有者,虽然没有为您指派特定角色,它允许您使用集合中的所有角色和任务。要使用此方式,必须安装“基于角色的服务”。将组或用户作为集合拥有者进行添加不会为其指派任何 RBS 权限。您必须进行明确的 RBS 角色指派或者受托者指派以指派权限。
注:将集合指派给某个组时,该组的所有成员将获得集合所有权。无论角色成员资格为何,集合拥有者都可以看到所有的角色和任务。