3.1. 组织和对象

SGD 基于目录服务主体构建。用户、应用程序和应用服务器是由目录中的对象表示的。这些对象划分到表示组织的组织层次结构中。

组织层次结构以一个顶层目录对象(通常是组织对象)为起点。其他目录对象(例如组织单元 (organizational unit, OU))是可用于划分组织层次结构的容器。您可以创建组对象。组对象不是容器。组中包含成员,这些成员是位于组织层次结构的其他部分的对象。

SGD 还包含许多不同的对象类型,用于表示用户、应用程序和应用服务器。

每个对象有许多配置设置,这些设置称为属性。例如,应用程序对象有一个 "Icon"(图标)属性,该属性是显示给用户的图标的名称。

SGD 对象以及用于各个对象的属性基于常用的 LDAP 版本 3 架构。这些对象已进行了扩展(使用标准扩展方法)以支持 SGD 功能。有关 LDAP 架构的更多信息,请参见 RFC 2256

SGD 使用本地系统信息库存储组织层次结构中的所有对象。每个对象使用属性名称作为前缀(例如 ou=Sales)来与同一容器中的其他对象区分。此属性称为命名属性相对标识名 (relative distinguished name, RDN)。同一容器中的两个对象不能具有相同的 RDN。对象的完整名称是标识名 (distinguished name, DN),该名称包括来自层次结构顶部的所有 RDN,例如 o=示例/ou=Sales。DN 是用于唯一标识某个对象的名称。SGD 对象名称的写法类似于文件系统路径(以斜杠分隔,自上而下)。下表显示了一些示例对象及其 RDN 和 DN。

对象类型

相对标识名

标识名

组织

o=示例

o=示例

OU

ou=Sales

o=示例/ou=Sales

用户配置文件

cn=Violet Carson

o=示例/ou=Sales/cn=Violet Carson

用户配置文件

cn=Elizabeth Blue

o=示例/ou=Sales/cn=Elizabeth Blue

对象之间的关系非常重要。例如,要将应用程序部署给某些用户,应将用户配置文件对象与应用程序对象关联。SGD 将这类关系称为分配第 3.2 节 “发布应用程序”中更详细地介绍了“分配”。

有关层次结构和对象的更多信息,请参见以下各节:

3.1.1. 组织层次结构

SGD 使用四个组织层次结构:分别对应于用户、应用程序和应用服务器以及 "System Objects"(系统对象)层次结构(其中包含供 SGD 使用的对象)。在管理控制台中,可使用以下选项卡来管理这些组织层次结构:

以下各节介绍了这些选项卡、其中包含的对象及其使用方式。此外,还介绍了 "System Objects"(系统对象)组织。

在命令行上,可使用 tarantella object 命令管理组织层次结构。还可以使用此命令通过批处理脚本填充组织层次结构。请参见第 3.1.5 节 “使用批处理脚本填充 SGD 组织层次结构”

3.1.1.1. "User Profiles"(用户配置文件)选项卡

在管理控制台中,"User Profiles"(用户配置文件)选项卡用于创建和配置管理 SGD 用户的对象。可使用此选项卡上的对象来控制用户的与 SGD 相关的设置以及他们可通过 SGD 访问的应用程序。

默认情况下,此选项卡包含两个对象,即名为 o=organization 的组织对象和名为 dc=com 的域组件对象。这些对象是组织层次结构中的顶层对象。您可以重命名或删除这些对象,也可以创建新的顶层对象。您可以在这些顶层对象中创建管理用户时所需的所有对象。

以下是 "User Profiles"(用户配置文件)选项卡上提供的 SGD 对象类型:

3.1.1.2. "Applications"(应用程序)选项卡

在管理控制台中,"Applications"(应用程序)选项卡用于创建和配置表示用户可通过 SGD 访问的应用程序和文档的对象。这些对象始终在应用程序组织内创建。在命令行上,此组织称为 o=applications

以下是 "Applications"(应用程序)选项卡上提供的 SGD 对象类型:

3.1.1.3. "Application Servers"(应用服务器)选项卡

在管理控制台中,"Application Servers"(应用服务器)选项卡用于创建和配置管理应用服务器的对象,这些应用服务器运行着通过 SGD 显示的应用程序。这些对象始终在应用服务器组织中创建。在命令行上,此组织称为 o=appservers

以下是 "Application Servers"(应用服务器)选项卡上提供的 SGD 对象类型:

3.1.1.4. "System Objects"(系统对象)组织

"System Objects"(系统对象)组织包含对于运行和维护 SGD 至关重要的对象。在命令行上,"System Objects"(系统对象)组织显示为 o=Tarantella System Objects

"System Objects"(系统对象)组织包含 "Global Administrators"(全局管理员)角色对象。此对象确定谁是 SGD 管理员,以及谁可以使用 SGD 图形管理工具。请参见第 3.1.7 节 “SGD Administrators(SGD 管理员)”

"System Objects"(系统对象)组织还包含配置文件对象。这些对象是用于各种 SGD 验证机制的默认用户配置文件对象。例如,如果您要使用 LDAP 或 Active Directory 验证,则配置文件对象 System Objects/LDAP Profile 是默认用户配置文件。

您可以编辑 "System Objects"(系统对象)组织中的对象,但不能创建、移动、重命名或删除对象。

3.1.2. SGD 对象类型

本节介绍了可用的 SGD 对象类型及其使用方式。

以下是用于组织用户、应用程序和应用服务器的对象类型:

以下是用于表示用户、应用程序和应用服务器的对象类型。

3.1.2.1. 目录对象:组织

属于组织对象的目录对象用于应用于整个组织的事物。组织对象始终位于组织层次结构的顶部,可以包含 OU、Active Directory 容器或用户配置文件对象。

在命令行上,可使用 tarantella object new_org 命令创建组织对象。

组织对象具有 o= 命名属性。

3.1.2.2. 目录(轻量)对象:域组件

属于域组件对象的目录(轻量)对象用于复制 SGD 组织层次结构内的目录结构(通常是 Microsoft Active Directory 结构)。域组件对象类似于组织单元对象,但是不包括额外的特定于 SGD 的属性,也不允许您分配应用程序。这就是将其称为目录(轻量)对象的原因。

域组件对象只能出现在组织层次结构的顶部,或出现在另一个域组件对象内。域组件对象可以包含 OU、域组件、Active Directory 容器或用户配置文件对象。

在命令行上,可使用 tarantella object new_dc 命令创建域组件对象。

域组件对象具有 dc= 命名属性。

3.1.2.3. 目录对象:组织单元

属于 OU 对象的目录对象用于将用户、应用程序和应用服务器划分到不同的部门、站点或团队。

OU 可包含在组织或域组件对象中。

在命令行上,可使用 tarantella object new_orgunit 命令创建目录对象。

目录对象具有 ou= 命名属性。

3.1.2.4. 目录(轻量)对象:Active Directory 容器

Active Directory 容器对象用于复制 SGD 组织层次结构内的 Microsoft Active Directory 结构。

Active Directory 容器对象与 OU 类似,但不包括特定于 SGD 的其他属性,也不允许分配应用程序。这就是将其称为目录(轻量)对象的原因。

Active Directory 容器对象可以包含在组织、OU 或域组件对象中。

在命令行上,可使用 tarantella object new_container 命令创建 Active Directory 容器对象。

Active Directory 容器对象具有 cn= 命名属性。

3.1.2.5. 用户配置文件对象

用户配置文件对象用于表示组织中的用户和向该用户授予访问应用程序的权限。它们还定义与用户关联的 SGD 设置。

SGD 将用户配置文件对象与用户关联的方式取决于所使用的验证机制。对于某些验证机制,可能根本就不必创建用户配置文件对象。有关详细信息,请参见第 2.1 节 “Secure Global Desktop 验证”

在命令行上,可使用 tarantella object new_person 命令创建用户配置文件对象。

用户配置文件对象可以具有 cn=(通用名称)、uid=(用户标识)或 mail=(邮件地址)命名属性。

3.1.2.6. 组对象

组对象用于将应用程序组与 "User Profiles"(用户配置文件)选项卡上的对象关联或将应用服务器组与 "Applications"(应用程序)选项卡上的对象关联。

组对象与目录对象不相同。应用程序或应用服务器只能属于一个目录,但可以是许多不同组的成员。

组的成员可以是应用程序、应用服务器或其他组。可以移动或重命名组,而不影响组成员关系。

应用服务器对象组可用于关联类似的应用服务器,以实现负载平衡。有关详细信息,请参见第 7.2 节 “负载平衡”

在命令行上,可使用 tarantella object new_group 命令创建组对象。

组对象具有 cn= 命名属性。

3.1.2.7. Windows 应用程序对象

Windows 应用程序对象用于向用户提供 Microsoft Windows 图形应用程序。有关更多详细信息,请参见第 4.1 节 “Windows 应用程序”

在命令行上,可使用 tarantella object new_windowsapp 命令创建 Windows 应用程序对象。

Windows 应用程序对象具有 cn= 命名属性。

3.1.2.8. X 应用程序对象

X 应用程序对象用于向用户提供 X11 图形应用程序。有关更多详细信息,请参见第 4.2 节 “X 应用程序”

在命令行中,使用 tarantella object new_xapp 命令创建 X 应用程序对象。

X 应用程序对象具有 cn= 命名属性。

3.1.2.9. 字符应用程序对象

字符应用程序对象用于向用户提供 VT420、Wyse 60 或 SCO 控制台字符应用程序。有关更多详细信息,请参见第 4.4 节 “字符应用程序”

在命令行中,使用 tarantella object new_charapp 命令创建字符应用程序对象。

字符应用程序对象具有 cn= 命名属性。

3.1.2.10. 文档对象

文档对象用于向用户提供文档。文档对象可以引用任何 URL。

在命令行上,可使用 tarantella object new_doc 命令创建文档对象。

文档对象具有 cn= 命名属性。

3.1.2.11. 3270 应用程序对象

3270 应用程序对象用于向用户提供 3270(大型机)应用程序。

在命令行上,可使用 tarantella object new_3270app 命令创建 3270 应用程序对象。

3270 应用程序对象具有 cn= 命名属性。

3.1.2.12. 5250 应用程序对象

5250 应用程序对象用于向用户提供 5250 (AS/400) 应用程序。

在命令行上,可使用 tarantella object new_5250app 命令创建 5250 应用程序对象。

5250 应用程序对象具有 cn= 命名属性。

3.1.2.13. 动态应用程序对象

动态应用程序对象用于动态启动,以允许用户选择要运行的应用程序。有关详细信息,请参见第 4.5 节 “动态启动”

在命令行上,可使用 tarantella object new_dynamicapp 命令创建动态应用程序对象。动态应用程序对象具有 cn= 命名属性。

3.1.2.14. 应用服务器对象

应用服务器对象用于表示通过 SGD 运行应用程序所用的应用服务器。

应用服务器用于负载平衡。如果向某个应用程序对象分配了两个或多个应用服务器对象,SGD 将根据这些应用服务器的负载选择要使用哪个应用服务器。有关详细信息,请参见第 7.2 节 “负载平衡”

在命令行上,可使用 tarantella object new_host 命令创建应用服务器对象。应用服务器对象具有 cn= 命名属性。

3.1.2.15. 动态应用服务器对象

动态应用服务器对象用于动态启动,以允许用户选择运行应用程序的应用服务器。有关详细信息,请参见第 4.5 节 “动态启动”

在命令行上,可使用 tarantella object new_host --dynamic 命令创建动态应用服务器对象。动态应用服务器对象具有 cn= 命名属性。

3.1.3. 设计组织层次结构

在创建用于模拟组织层次结构的对象时,您具有完全控制权。但是,在实施组织层次结构之前,应对其进行设计和测试,这一点很重要。以下因素会影响您的设计:

  • 验证机制。对于组织层次结构设计而言,使用的 Secure Global Desktop 验证机制是最重要的影响因素。例如,如果您使用 UNIX 系统验证,则可以构建您喜欢的任何层次结构。但是,如果使用 LDAP 验证,您可能需要对 LDAP 目录结构的一部分进行镜像。有关详细信息,请参见第 2.1 节 “Secure Global Desktop 验证”

  • 组织结构图。有时,使用 OU 表示组织中的部门或办公室是一个不错的方法。但是,如果组织调整了结构,则可能需要对您的层次结构进行重新组织。

  • 继承。用户配置文件对象和 OU 对象的设置可以从组织层次结构中相应对象的父项进行继承。例如,如果部门内的所有成员都需要某个应用程序,请将该应用程序分配给表示该部门的 OU。属于该 OU 的每个用户将会获得分配给该 OU 的应用程序。如果您在使用 LDAP 分配,则继承效果最佳。

  • 用户配置文件对象。可以对用户配置文件对象进行配置,以便向用户授予访问特定应用程序和定制设置的权限。通常会根据所启用的验证机制,使用一个默认用户配置文件,这可能足以满足您的需要。如果您使用 LDAP 分配来向用户分配应用程序,就更是如此。

  • 命名约定。对每个应用程序或文档对象类型使用一种命名约定。应用程序或文档对象的名称将显示给用户。对于用户配置文件对象,最好是使用人员的全名,例如 "Indigo Jones"。

3.1.4. 为组织层次结构中的对象命名

在管理控制台中创建对象时,除了反斜杠 (\) 或加号 (+) 外,可以将所需的任何字符用于对象的名称。

在命令行上,如果在对象名称中使用了正斜杠,则必须对其使用反斜杠保护或进行转义。这是因为 SGD 会将正斜杠解释为组织层次结构的一部分。例如,如果尝试在 o=organization 下创建一个相对名称为 cn=a/b 的对象,则 SGD 会尝试在 o=organization/cn=a 内创建一个名为 b 的对象。这将会失败,因为 o=organization/cn=a 不存在。要创建采用此名称的对象,请键入 cn=a\/b

在命令行上,如果对象的名称包含空格,务必用引号括起名称,例如 ".../_ens/o=示例"

对于 tarantella object 命令,本地系统信息库中的任何名称都被视为不区分大小写。创建或重命名对象时,将会保留所使用的大小写。但是,其他命令(例如 tarantella webtopsessiontarantella emulatorsession 命令)区分大小写。

3.1.5. 使用批处理脚本填充 SGD 组织层次结构

要用大量对象填充组织层次结构时,使用管理控制台进行此操作不是很高效。相应的解决方法是使用 tarantella object 命令的批处理脚本功能。

设计了 SGD 组织层次结构后,为所需的每种对象类型创建一个文件。在每个文件中,每个对象对应一行,并以正确的语法通过相应的 tarantella object 命令创建对象。例如,要创建五个 OU,您可以定义一个名为 orgunits.txt 的文件,该文件包含以下内容:

--name "o=示例/ou=IT" \
--name "o=示例/ou=Sales" \
--name "o=示例/ou=Marketing" \
--name "o=示例/ou=Finance" \
--name "o=示例/ou=Finance/ou=Administration"

不要在各行中包含实际的 tarantella object 命名名称(例如 object new_orgunit)。

注意以下几点:

  • 必须在 o=applications 组织中创建应用程序对象(包括其组和 OU)。

  • 必须在 o=appservers 组织中创建应用服务器对象(包括其组和 OU)。

  • 每个应用程序必须具有应用程序对象。

  • 每个应用服务器必须具有应用服务器对象。

完成所有文件后,使用 tarantella object script 命令一次处理所有文件,例如:

#!/bin/sh
tarantella object script << EOF
new_orgunit --file orgunits.txt
new_group --file groups.txt
new_host --file hosts.txt
new_person --file people.txt
new_xapp --file xapps.txt
new_windowsapp --file windowsapps.txt
new_charapp --file charapps.txt
EOF

tarantella object script 命令按顺序运行每个命令。每个命令读取并处理指定的文件。

可以随 tarantella object script 命令一起使用任何 tarantella object 子命令。不必从其他文件中读入对象详细信息。

许多其他命令(例如 tarantella passcache 命令)接受 --file 参数,因此可以一次执行多个相关操作。

3.1.6. LDAP 镜像

使用 LDAP 验证、Active Directory 验证或利用 LDAP 搜索的第三方验证对用户进行验证时,考虑到 LDAP 与 SGD 命名系统之间的差异,SGD 将通过搜索本地系统信息库为用户确定用户配置文件。SGD 将搜索以下用户配置文件,直到找到匹配项:

  • 与用户 LDAP 对象同名的用户配置文件。

    例如,如果 LDAP 对象为 cn=Emma Rald,cn=Sales,dc=example,dc=com,SGD 将在本地系统信息库中搜索 dc=com/dc=example/cn=Sales/cn=Emma Rald

  • 与 LDAP 对象在同一组织单元,但名称为 cn=LDAP Profile 的用户配置文件。

    例如:dc=com/dc=example/cn=Sales/cn=LDAP Profile

  • 任意父组织单元内的名称为 cn=LDAP Profile 的用户配置文件。

    例如:dc=com/dc=example/cn=LDAP Profile

如果没有匹配项,将使用 o=System Objects/cn=LDAP Profile 配置文件对象作为用户配置文件。

通常,LDAP 和 Active Directory 用户使用默认的 LDAP 配置文件,使用 LDAP 分配将应用程序和文档分配给这些用户。请参见第 3.2.2 节 “LDAP 分配”。但是,用户配置文件对象也可用于控制用户特定于 SGD 的设置,例如能否使用复制和粘贴或者编辑客户端配置文件。如果要定制 LDAP 或 Active Directory 用户的 SGD 设置,可能需要在本地系统信息库中镜像某些 LDAP 结构。

镜像 LDAP 结构时,请注意以下几点:

  • 不要在本地系统信息库中镜像整个 LDAP 结构。只创建所需的那部分结构。

  • 尽可能地从组织层次结构中的其他对象进行继承。

  • 不要为所有用户创建用户配置文件对象。只为必须具有单独设置的用户创建用户配置文件对象。在大多数情况下,创建 cn=LDAP Profile 对象足以满足需要。

您可以配置服务对象,将基标识名(搜索根目录)指定为 LDAP URL 的一部分,请参见第 2.8.4 节 “使用服务对象”。镜像 LDAP 结构时,基标识名可以用作起始点。SGD 仅允许组织对象 (o=) 或域组件 (dc=) 对象作为顶层对象。如果您的 LDAP 结构使用其他对象(例如国家/地区 (c=) 或位置 (l=) 对象),您必须确保服务对象的基标识名允许您从组织或域组件对象进行镜像。SGD 对可用作目录容器的对象有限制。例如,您不能在组织对象内嵌套组织对象。这意味着,您可能必须使用不同的基标识名创建服务对象才能镜像所需的所有内容。

在管理控制台中使用 LDAP 镜像时,显示所处理对象的命名属性很有用。默认情况下,管理控制台不显示命名属性。您可以在管理控制台的 "Preferences"(首选项)中启用命名属性的显示。

在管理控制台中处理用户配置文件时,从 "User Profiles"(用户配置文件)选项卡上的 "Repository"(系统信息库)列表中选择 "Local + LDAP"(本地 + LDAP)。在本地系统信息库中镜像的 LDAP 对象由以下图标指示:

镜像的 LDAP 对象符号的屏幕抓图

下面的示例说明了如何镜像 LDAP 组织,以便为用户提供不同的 SGD 设置。

3.1.6.1. LDAP 镜像示例

公司 example.com 具有五个部门:IT、销售、市场营销、财务和管理。财务部和市场营销部需要不同于其他部门的 SGD 设置。财务部的 Sid Cerise 需要不同于财务部其他用户的 SGD 设置。

您创建的对象将取决于所使用的 LDAP 目录服务器类型,如以下各节所述。

3.1.6.1.1. Oracle Directory Server Enterprise Edition

对于 Oracle Directory Server Enterprise Edition(以前称为 Sun Java System Directory Server),以下是需要在本地系统信息库中镜像的对象的 LDAP 名称和要使用的对象类型:

  • o=example.com

    使用组织对象。

  • ou=Finance,o=example.com

    使用 OU 对象。

  • ou=Marketing,o=example.com

    使用 OU 对象。

注意

在管理控制台中,创建目录对象。命名属性是自动设置的。

图 3.1 “Oracle Directory Server 的镜像 LDAP 对象示例”显示了管理控制台中的镜像对象。

图 3.1. Oracle Directory Server 的镜像 LDAP 对象示例

屏幕抓图中显示了使用 Oracle Directory Server 时管理控制台中的镜像 LDAP 对象

在采用此结构的情况下,在本地系统信息库中创建以下用户配置文件对象:

  • o=example.com/ou=Finance/cn=LDAP Profile

  • o=example.com/ou=Marketing/cn=LDAP Profile

  • o=example.com/ou=Finance/uid=Sid Cerise

注意

在管理控制台中,请注意选择 uid 作为用户配置文件对象 o=example.com/ou=Finance/uid=Sid Cerise 的命名属性。

采用这种组织层次结构,用户会收到如下的设置:

  • Sid Cerise 会收到为以下用户配置文件对象定义的设置,包括从组织层次结构中的父对象继承的任何设置:

    o=example.com/ou=Finance/uid=Sid Cerise

  • 财务部的用户会收到为以下用户配置文件对象定义的设置,包括从组织层次结构中的父对象继承的任何设置:

    o=example.com/ou=Finance/cn=LDAP Profile

  • 市场营销部的用户会收到为以下用户配置文件对象定义的设置,包括从组织层次结构中的父对象继承的任何设置:

    o=example.com/ou=Marketing/cn=LDAP Profile

  • 所有其他用户会收到为默认 LDAP 用户配置文件 System Objects/cn=LDAP Profile 定义的设置

3.1.6.1.2. Microsoft Active Directory

对于 Microsoft Active Directory,以下是需要在本地系统信息库中镜像的对象的 LDAP 名称和要使用的对象类型:

  • dc=示例,dc=com

    使用域组件对象。

  • cn=Finance,dc=示例,dc=com

    使用 Active Directory 容器对象。

  • cn=Marketing,dc=示例,dc=com

    使用 Active Directory 容器对象。

注意

在管理控制台中,您通过创建目录(轻量)对象,然后选择正确的命名属性来创建域组件和 Active Directory 容器。

图 3.2 “Microsoft Active Directory 的镜像 LDAP 对象示例”显示了管理控制台中的镜像对象。

图 3.2. Microsoft Active Directory 的镜像 LDAP 对象示例

屏幕抓图中显示了使用 Microsoft Active Directory 时管理控制台中的镜像 LDAP 对象

在采用此结构的情况下,在本地系统信息库中创建以下用户配置文件对象:

  • dc=com/dc=示例/cn=Finance/cn=LDAP Profile

  • dc=com/dc=示例/cn=Marketing/cn=LDAP Profile

  • dc=com/dc=示例/cn=Finance/cn=Sid Cerise

采用这种组织层次结构,用户会收到如下的设置:

  • Sid Cerise 会收到为以下用户配置文件对象定义的设置:

    o=example.com/ou=Finance/cn=Sid Cerise

  • 财务部的用户会收到为以下用户配置文件对象定义的设置:

    o=example.com/ou=Finance/cn=LDAP Profile.

  • 市场营销部的用户会收到为以下用户配置文件对象定义的设置:

    o=example.com/ou=Marketing/cn=LDAP Profile.

  • 所有其他用户会收到为默认 LDAP 用户配置文件 System Objects/cn=LDAP Profile 定义的设置

注意

不能从域组件对象和 Active Directory 容器对象继承 SGD 设置。

3.1.7. SGD Administrators(SGD 管理员)

在 SGD 中,使用 "System Objects"(系统对象)组织中的 "Global Administrators"(全局管理员)角色对象对管理特权进行管理。

"Global Administrators"(全局管理员)角色对象拥有一系列成员和一系列分配的应用程序。所有 SGD 管理员都被定义为 "Global Administrators"(全局管理员)角色对象的成员。分配应用程序列表用于向 SGD 管理员分配管理工具。除了这些应用程序以外,SGD 管理员还分配有其他应用程序。

只有 SGD 管理员可以使用 SGD 图形管理工具、管理控制台和配置文件编辑器配置 SGD。要使用 SGD 命令行工具,应符合以下条件:

  • 用于控制 SGD 服务器和 SGD Web 服务器的命令只能由超级用户 (root) 运行。

  • 用于创建和管理 SGD 服务器阵列的命令只能由 SGD 管理员运行。

  • 所有其他命令可以由 ttaserv 组中的任何用户运行。

使用 usermod -G 命令可使用户成为 ttaserv 组的成员。ttaserv 组不必是该用户的主组或有效组。

可以使用 SGD 管理控制台或 tarantella role 命令添加或删除 SGD 管理员。

如果没有任何用户配置文件对象被定义为 "Global Administrators"(全局管理员)角色对象的成员,则 UNIX 或 Linux 系统 root 用户具有管理特权。

注意

如果希望 SGD 管理员使用 LDAP 目录或 Active Directory 验证进行验证,必须为他们创建用户配置文件。有关详细信息,请参见第 3.1.6 节 “LDAP 镜像”

3.1.7.1. 如何添加 SGD 管理员

  1. 在管理控制台中,转到 "User Profiles"(用户配置文件)选项卡。

  2. 选择 "Global Administrators"(全局管理员)角色对象。

    1. 在导航树中,单击 "System Objects"(系统对象)。

      此时将显示 "System Objects"(系统对象)表。

    2. 在 "System Objects"(系统对象)表中,单击 "Global Administrators"(全局管理员)角色对象。

      此时将显示 "Members"(成员)选项卡。

  3. 将用户配置文件对象添加到 "Members"(成员)选项卡。

    1. 在 "Editable Members"(可编辑的成员)表中,单击 "Add"(添加)。

      屏幕上将显示 "Add User Assignment"(添加用户分配)窗口。

    2. 查找用户配置文件对象。

      使用 "Search"(搜索)字段或导航树来查找所需的对象。

    3. 选中用户配置文件对象旁边的复选框。

      要添加多个 SGD 管理员,请选择多个用户配置文件对象。

    4. 单击 "Add Assignment"(添加分配)。

      此时将显示 "Members"(成员)选项卡,其中显示所选的用户配置文件对象。

    提示

    您还可以使用 tarantella role add_member --role global --member pobj 命令。

3.1.7.2. 如何删除 SGD 管理员

  1. 在管理控制台中,转到 "User Profiles"(用户配置文件)选项卡。

  2. 选择 "Global Administrators"(全局管理员)角色对象。

    1. 在导航树中,单击 "System Objects"(系统对象)。

      此时将显示 "System Objects"(系统对象)表。

    2. 在 "System Objects"(系统对象)表中,单击 "Global Administrators"(全局管理员)角色对象。

      此时将显示 "Members"(成员)选项卡。

  3. 从 "Members"(成员)选项卡中删除用户配置文件对象。

    1. 在 "Editable Members"(可编辑的成员)表中,选中用户配置文件对象旁边的复选框。

      要删除多个 SGD 管理员,请选择多个用户配置文件对象。

    2. 单击 "Delete"(删除)。

      此时将显示一条警告消息。

    3. 单击 "OK"(确定)。

      此时将显示 "Members"(成员)选项卡。

    提示

    您还可以使用 tarantella role remove_member --role global --member pobj 命令。