使用者及伺服器配置
組織政策
組織政策會自動套用至特定組織單位中註冊的所有使用者。例如,若要將預設設定值配送給在 Sales/Acme 註冊的所有使用者,請建立名為 */Sales/Acme 的組織政策。如此一來,當您使用 Sales/Acme 發證者 ID 來註冊使用者時,該使用者會自動接收相對應組織政策中的設定值。
如果您在階層式結構中移動使用者 (例如,由於使用者從「銷售」部門調往「行銷」部門),則會將相對應發證者 ID 的組織政策自動指定給使用者。例如,如果您將使用者從 Sales/Acme 移至 Marketing/Acme,則將在桌面上定義的所有設定值,以及與 */Marketing/Acme 組織政策相關的保存及安全政策設定文件指定給使用者。當使用者首次透過其起始伺服器進行認證時,新的政策設定值開始生效。
明確政策
明確政策會指定預設設定至個別使用者或群組。例如,若要在所有部門中為簽約工作者設定六個月的憑證期,請建立明確政策,然後將它指定給每個簽約員工或包括所有簽約員工的群組。
動態政策是「政策」文件上的「政策指定」標籤所建立的明確政策,用以指定政策給使用者和群組。如果政策是動態政策,則當組織變更時,您只需要更新「群組」文件。如果使用者更換工作或組織,您也不必判斷需要更新哪些政策。下次對該群組中的任何使用者決定有效政策時,就會套用更新的群組資訊。
依下列其中一種方式指定明確政策:
可以為組織政策或明確政策指定例外屬性。可使用例外來允許使用者複寫政策設定值 (否則,會在整個組織內強制此設定值)。在您建立例外政策時,僅指定不會強制的設定值。當您指定該例外政策時,它僅會免除對使用者強制那些設定值。
可以使用例外政策這種方法,為組織內的某人提供特殊待遇 (可能是因為其職位或工作需要)。例如,*/Acme 政策包含了會強制 60 MB 郵件資料庫配額的「註冊」政策設定值。但是,Acme 中的一小群員工需要超過此配額。解決方法是建立一個僅包含「註冊」政策設定文件的「例外」政策,就不會在郵件資料庫上設定配額限制。將此例外政策指定給使用者後,他們就可以複寫資料庫配額設定值。因為例外政策會阻止政策設定值的強制執行,所以請慎用。
相關主題