6.2 RBS 配置

“RBS 配置”任务提供对 RBS 对象的完全控制。它是管理和配置 RBS 对象的中心所在。您可以按照类型列出并修改 RBS 对象。该任务还会提供有关 RBS 系统的有用信息，例如集合中的模块数目、已安装的模块数目、未安装的模块数目及过期的模块数目。某些任务可以同时处理多个对象。例如，您可以同时关联或取消关联某个角色的多个成员。

在“配置”视图中，选择“基于角色的服务”>“RBS 配置”在内容框架中打开“RBS 配置”页。

该页包括两个选项卡：

iManager 2.x 集合： 显示当前的 RBS 集合。

iManager 1.x 集合： 显示较旧的 RBS 集合，可以将其删除或迁移到 iManager 2。x. 如果选择“迁移”，向导会引导您完成迁移程序。

iManager 只显示您拥有的集合，包括每个集合的以下信息：

模块：指示您登录到的万维网服务器上的模块数。
已安装：指示当前安装的模块数。
已过期：指示当前安装的过期模块数。
未安装：指示可用但是未安装的模块数。

要处理特定的集合，请从列表中选择该集合。此操作将打开集合特定的视图，如图 6-2中所示。

图 6-2 在 iManager 中处理 RBS 集合

本节的剩余部分说明“RBS 集合”页中的各个选项卡以及“基于角色的服务”类别中其他与 RBS 有关的任务。

6.2.1 角色选项卡

通过“RBS 集合角色”选项卡可以管理集合中的 RBS 角色。从此选项卡可以执行下列操作：

注：要选择角色，请选中角色名左侧的复选框。

创建新角色

在集合中创建新角色：

在“角色”选项卡中，选择“新建”>“iManager 角色”。
完成 iManager 角色向导中的步骤。

该向导将引导您为角色命名、为角色指派任务和类别，以及为角色指派角色成员和范围。

编辑角色

编辑集合中的现有角色：

在“角色”选项卡中，选择该角色，然后单击“编辑”。

角色的任务列表随即显示。
根据需要从此页中添加或去除任务，然后单击“确定”。

删除角色

删除集合中的角色：

在“角色”选项卡中，选择该角色，然后单击“删除”。

显示讯息：“此操作将删除所有选定角色。是否继续？”
单击确定以删除角色。

设置成员关联

为现有角色添加成员：

在“角色”选项卡中，选择该角色，然后选择“操作”>“成员关联”。
提供所需的成员信息，然后单击“添加”。
- 名称：指定（或使用“对象选择器”查找）要成为角色成员的所需对象。
- 范围：指定（或使用“对象选择器”查找）定义此成员可以执行角色的范围的树枝。
在成员列表中，指定希望如何将与此角色有关的权限指派给成员，然后单击“确定”。
- 指派权限：指示 eDirectory 自动为成员授予执行所指派角色所需的权限。未选择时，成员指派给角色，但是可能无权执行与角色关联的所有任务。成员的权限指派会单独进行处理。
- 可继承：选择“子树”指示成员的范围包括指定环境中的所有子树枝。选择“基本对象”指示成员只能在指定树枝中执行角色。

注：如果用户是集合拥有者，并且拥有成员关联集，则该用户可以管理所定义范围内的所有 RBS 对象。有关 eDirectory 中的 RBS 对象及其说明的列表，请参见部分 6.1.1, eDirectory 中的 RBS 对象。

指派类别

为现有角色添加类别指派：

在“角色”选项卡中，选择该角色，然后选择“操作”>“类别指派”。

“类别指派”页随即显示。
选择类别，然后单击右箭头将其指派给角色。
单击确定。

为角色添加说明

为现有角色添加说明：

在“角色”选项卡中，选择该角色，然后单击“操作”>“说明”。
在文本框中指定说明，然后单击“确定”。

6.2.2 任务选项卡

任务是执行特殊管理功能（例如，创建用户或设置口令）的插件。iManager 会在窗口左侧的导航区中按组列出任务。

通过“RBS 集合任务”选项卡可以执行下列操作：

新建任务

创建新任务：

在“任务”选项卡中，选择“新建”>“iManager 任务”。
完成创建 iManager 任务向导中的步骤。

该向导引导您提供所创建的新任务的必要细节。

有关在 Plug-in Studio 中创建任务的相关信息，请参见从 Plug-In Studio 创建新任务。

删除任务

删除现有任务：

在“任务”选项卡中，选择该任务，然后选择“删除”。

显示讯息：“此操作将删除所有选定任务。是否继续？”
单击确定。

编辑任务的角色指派

编辑将任务指派给的角色的列表：

在“任务”选项卡中，选择该任务，然后选择“操作”>“角色指派”。
在“编辑角色指派”页上，在“指派的角色”字段中添加或去除角色，然后单击“确定”。

为任务添加说明

为现有任务添加说明：

在“任务”选项卡中，选择该任务，然后选择“操作”>“说明”。
在文本框中指定说明，然后单击“确定”。

6.2.3 属性簿选项卡

属性簿显示可修改的特定对象类型的属性。这些属性属于同一个类型的对象或对象集。

属性簿可以指派给角色并显示在角色的任务列表中。例如，修改用户对象属性的属性簿可能包含一个页面，可让您指定用户的登录底稿。另有页面可让您更改用户的电子邮件地址和电话号码。

属性簿页类似于任务。不过，它们用于在单个视图中显示和修改属性。对于更为复杂的类似向导的 UI，则应创建任务。

通过“RBS 集合属性簿”选项卡可以执行下列操作：

创建新属性簿

创建新属性簿：

在“属性簿”选项卡中，选择“新建”。
完成创建属性簿向导中的步骤。

该向导引导您提供所创建的属性簿的必要细节。

重要说明：在 iManager 中，有些字符具有特殊意义，必须用反斜杠 (\) 字符转义。更多信息请参见部分 3.2, 特殊字符。

删除属性簿。

删除属性簿：

在属性簿选项卡下，选择该属性簿，然后选择删除。

此时出现一条讯息：此操作将删除所有选定属性簿。是否继续？”
单击确定。

编辑属性簿中的角色指派

修改将属性簿指派给的角色的列表：

在属性簿选项卡下，选择该属性簿，然后选择操作 > 角色指派。
在“编辑角色指派”页上，在“指派的角色”字段中添加或去除角色，然后单击“确定”。

修改属性簿的页列表

修改与属性簿关联的属性页：

在属性簿选项卡下，选择该属性簿，然后选择操作 > 页列表。
在“编辑页列表”页上，在指派的页字段中添加或去除角色。要更改页的顺序，请选择页，然后单击上移或下 > 移按钮。

修改属性簿的对象类型指派

修改与属性簿关联的对象类型的列表：

在属性簿选项卡下，选择该属性簿，然后选择操作 > 对象类型。
在“编辑对象类型”页上，在“指派的对象类型”字段中添加或去除角色，然后单击“确定”。

添加/修改属性簿的说明

要为现有任务添加/修改说明，请执行以下操作：

在“属性簿”选项卡中，选择该属性簿，然后选择“操作”>“说明”。
在文本框中指定/修改说明，然后单击确定。

为属性簿的任务定义/修改首选对象选择方法

要为现有任务定义/修改首选对象选择方法，请执行以下操作：

在属性簿选项卡下，选择该属性簿，然后选择操作 > 目标选择器模式。
在“模式”列表中，选择适当的模式（单一、多个、简单或高级），然后单击确定。

此时将显示一条成功讯息。单击OK（确定）。

注：要使对“iManager 基本内容”模块的更改生效，请重启动 Tomcat。

6.2.4 模块选项卡

“模块”页列出所选集合上当前安装的 RBS 模块。每个模块包含 RBS 属性簿和任务。在此页中，可以添加（如果希望创建自定义属性簿）和删除模块，还可以键入所选插件模块的说明。

通过“RBS 集合模块”选项卡可以执行下列操作：

添加新的插件模块

添加新的插件模块：

在“模块”选项卡中，选择“新建”。
指定 RBS 模块名和目标环境，然后单击“确定”。

iManager 显示一条讯息，指示模块已添加。

删除 RBS 模块

删除现有的插件模块：

在“模块”选项卡中，选择要删除的模块，然后选择“删除”。
单击确定以确认模块删除。

添加说明

为现有插件模块添加说明：

在“模块”选项卡中，选择模块，然后选择“操作”>“说明”。
指定模块说明，然后单击“确定”。

6.2.5 类别选项卡

类别将相关的角色和任务组合在一起。通过“RBS 集合类别”选项卡可以执行下列操作：

添加新类别

为现有插件模块添加说明：

在“类别”选项卡中，选择“新建”。

此时将启动创建类别向导。
指定类别名和说明（可选），然后单击“下一步”。
选择要与新类别关联的角色，然后单击“下一步”。
审阅新类别摘要，然后单击“完成”。

删除类别

删除现有类别：

在“类别”选项卡中，选择要删除的模块，然后选择“删除”。
单击确定以确认类别删除。

添加说明

添加或修改现有类别的说明：

在“类别”选项卡中，选择类别，然后选择“操作”>“说明”。
指定类别说明，然后单击“确定”。

6.2.6 Plug-In Studio

Plug-In Studio 提供了一种便捷的方法，方便用户一天内多次执行任务。使用 Plug-in Studio 可为您最常使用的操作动态创建任务。您也可以在此处编辑和删除任务。

例如，要修改用户，您无须选择“修改对象”，只要创建一个动态 UI 只编辑所选属性（如名或称谓）即可。数据存储在 TOMCAT_HOME/webapps/nps/portal/modules/custom 目录中。

注：在使用 Plug-In Studio 时，NetIQ 建议您不要使用同一 RBS 运行多个 iManager 服务器。Plug-In Studio 没有正确更新 eDirectory 中的插件。

通过 Plug-in Studio 任务可以执行下列操作：

从 Plug-In Studio 创建新任务

使用 Plug-in Studio 创建新任务：

在“配置”视图中，选择“基于角色的服务”>“Plug-in Studio”。
选择新建。

“任务生成器”随即显示，帮助您生成自定义任务和属性页。
指定对象类型和平台信息，然后单击“下一步”。

可用类： 指定与新任务关联的对象类。

目标设备： 指定使用该任务的平台。通常，默认选择（默认）即可。

插件类型： 指定所创建的任务的类型。

添加辅助类： 选择此选项将辅助类支持添加到任务中。
在“插件字段”屏幕中，提供必要的信息，然后单击“安装”。

在单击“安装”时，iManager 动态生成该任务的 .xml 文件、.jsp 文件以及执行该任务的 Java 文件，然后将这些文件安装到系统中。

属性: 从可用属性列表中选择要与任务关联的属性。

使用默认控件双击该属性，以将其移至“插件字段”字段。

控件: 显示“属性”字段中所选的属性的可用控件。

使用所选控件双击要将当前属性移至“插件字段”字段的控件。

插件字段： 显示当前与任务关联的每个属性/控件。在此字段中，可以将属性从任务中去除，更改与属性关联的控件，以及修改该属性的控件属性。

插件属性: 允许您指定插件 ID，将任务指派给 RBS 集合，以及将任务指派给角色。所指派的角色将决定此任务在“角色和任务”导航框架中的显示位置。

编辑任务

使用 Plug-in Studio 编辑现有插件：

在“配置”视图中，选择“基于角色的服务”>“Plug-in Studio”。
选择任务，然后选择“编辑”。
修改新建任务中所述的设置，然后单击“安装”。

iManager 将显示一条确认讯息，指示已成功创建和安装该插件。

删除任务

使用 Plug-in Studio 删除现有的插件：

在“配置”视图中，选择“基于角色的服务”>“Plug-in Studio”。
从已安装的自定义插件的列表中选择该插件，然后单击“删除”。

显示讯息：“是否确认要删除此插件？”
单击“确定”删除该插件。

iManager 将显示一条确认讯息，指示已成功删除该插件。

复制自定义任务

使用 Plug-in Studio 复制现有的插件：

在“配置”视图中，选择“基于角色的服务”>“Plug-in Studio”。
从已安装的自定义插件的列表中选择该插件，然后单击“操作”>“复制”。
指定所复制的插件的名称，然后单击“确定”。

导出自定义任务

使用此任务可导出您的自定义任务，以便供其他 iManager 服务器部署。

在“配置”视图中，选择“基于角色的服务”>“Plug-in Studio”。
选择要导出的自定义插件，然后单击“操作”>“导出”。

导入自定义任务

使用此任务可将导出的自定义任务部署到多个 iManager 服务器上。

在“配置”视图中，选择“基于角色的服务”>“Plug-in Studio”。
选择“操作”>“导入”。
指定（或使用“对象选择器”查找）要将自定义插件导入到的 RBS 集合。
指定（或浏览到）以前导出的 NPM 文件。
单击导入。

6.2.7 编辑成员关联

可通过以下两种方法将成员与角色相关联：

选择一个成员，然后将其指派到某个范围中的角色，如设置成员关联中所述。
选择一个角色，然后为其指派成员和范围，如下所述。

将现有角色指派给所选的成员

在“配置”视图中，选择“基于角色的服务”>“编辑成员关联”。
指定（或使用“对象选择器”查找）成员，然后单击“确定”。

随即出现一个列表，显示将此成员指派给的角色。
指定要为此成员添加的角色和角色范围，然后单击确定。

此数据便会保存到 eDirectory 中。登录之后，新指派的角色会出现在拥有该角色的成员的左列中。

6.2.8 编辑拥有者集合

使用此任务更改为集合指派的拥有者。

在“配置”视图中，选择“基于角色的服务”>“编辑拥有者集合”。
指定（或使用“对象选择器”查找）集合拥有者，然后单击“确定”。
添加或去除此人员可以拥有的集合，然后单击“确定”。