Sametime® クライアントに対するカスタムポリシーの許可または制限
オプションで、クライアントに対して機能を許可または制限するには、policyExceptions.xml ファイルでポリシー・サービスに対する例外ルールを作成します。
このタスクについて
場合によっては、既知の問題や制限のためなどで、特定のクライアントバージョンや個別のクライアント ID に対して機能を無効にする必要があります。ユーザーは、特定のクライアントバージョンとクライアント ID に対してカスタムポリシーを許可することも制限することもできます。
Sametime® コミュニティー・サーバーのポリシーサービスは、特定のクライアントバージョンとクライアントタイプ (ID) を対象とした例外ルールのリストを管理します。例外には「ウェイト」が割り当てられ、ポリシーサービスにより算出されたユーザーのポリシー割り当てウェイトと比較されます。例外のウェイトの方が大きい場合、policyExceptions.xml ファイルで定義されている例外がユーザーに割り当てられます。
例外ルールを処理するコードは、ユーザーポリシーの計算後に呼び出されます。(コミュニティーサーバー上の) STPolicy アプリケーションは、クライアント ID とそのクライアント・バージョンに対して定義されている例外 ルールを検索します。複数の例外ルールが検出されると、ウェイトが大きいルールが選択されます。選択された例外ルールがユーザーに適用されるのは、そのユーザーに対して直接割り当てまたはグループ割 り当てによってすでに割り当てられているポリシーのウェイトよりも、そのルールのウェイトの方が大きい場合に限られます。
STPolicy アプリケーションは、サーバー開始時と、標準ポリシールールが Sametime® System Console から読み込まれるたび (60 分間隔) に例外ルールを読み取ります。
手順
- テキストエディタまたは XML/HTML エディタで、標準 XML 構文ルールを使用して XML ファイルを作成します。
次の開始タグと終了タグを使用します。
<PolicyExceptionsRules> ... </PolicyExceptionsRules>
client_ids
設定とclient_versions
設定の値を決定します。例外は、クライアントバージョン、クライアント ID、またはこの両方に割り当てることができます。
- クライアントバージョンは、すべてのフィックスレベルを含むクライアントの基本バージョンです (8.5.2.0 など)。複数のクライアントバージョンを指定できます。
client_versions
設定では、 基本 Sametime® バージョンを含む 4 桁の番号が使用されます。ポリシー例外ルールは、指定されているclient_versions
値のいずれか 1 つに一致する実行中のクライアントすべてに適用されます。『表 1』に、クライアントとその対応するバージョン値の例を示します。表 1. クライアントバージョンの例クライアントバージョンの値は、基本バージョン、リリースバージョン、マイルストーンバージョンを 4 桁の番号として指定します。 クライアント client_versions
値Sametime®8.5.2 8520 Sametime® 8.5.2 IFR1 8521 Sametime® 9 9000 - クライアント ID は、特定のクライアントの特定のビルド (Sametime® 8.5.2 が組み込まれた Notes® 8.5.2 など) です。複数のクライアント ID を指定できます。
client_ids
設定は 10 進数形式で指定する必要があります。HCL® のナレッジ記事『Table of Client types that are connecting to a Sametime server』を使用して、クライアント ID と対応する 10 進値を確認してください。表 2 に、クライアントの例と、その対応する 16 進数 ID と 10 進値を示します。これらの ID は技術情報に記載されています。表 2. クライアント ID の例クライアント ID の値は、クライアントの 16 進数値 ID に等価の 10 進数値として指定する必要があります。 クライアント 16 進数 ID 等価の 10 進数 Sametime® Connect Client 8.5.2 0x130D 4877 組み込みの Sametime® 8.5.2 クライアントを使用した Notes® 8.5.2 0x1240 4672 組み込みの Sametime® 8.5.2 クライアントを使用した Notes® 9.0.1 0x1298 4760
- クライアントバージョンは、すべてのフィックスレベルを含むクライアントの基本バージョンです (8.5.2.0 など)。複数のクライアントバージョンを指定できます。
- ステップ 1 で作成した開始タグと終了タグの間に
<Rule />
セクション (ルールごとに 1 つずつ) を挿入して、XML ファイルにルールを作成します。 - ルールの影響を受けるポリシー設定ごとに、ポリシー ID と各ポリシー例外の設定を指定した
<Policy />
ステートメントを作成します。以下の例は、ポリシーステートメントを含む 2 つのルールセクションを示しています。
<PolicyExceptionsRules> <Rule id="1" weight="10" product="im" client_versions="8500,8520" client_ids="4870,4874"> <Policy id="2006" value="0" /> <Policy id="2012" value="http://sametime.server.com/updates" /> <Policy id="2014" value="800" /> </Rule> <Rule id="2" weight="20" product="av" client_versions="" client_ids="4868,4878"> <Policy id="av.avCapAvailableThroughSMS" value="0" /> <Policy id="av.allowChangesToPrefNumbers" value="0" /> <Policy id="2024" value="0" /> </Rule> </PolicyExceptionsRules>
Rule id="1"
はウェイト "10"
を使用し、インスタント・メッセージに対して有効です。クライアント ID4870
と4874
のクライアント・バージョン8.5
と8.5.2
のみに適用されます (これらのクライアント ID のその他のバージョンには適用されません)。このルールは、指定されているクライアントがインスタントメッセージで使用されるときに、それらのクライアントに適用される 3 つのポリシーを指定します。2006
(自動的に保存されたチャット記録を保存する最大日数) は 0 に設定されるため、記録は保存されません。2012
(Sametime®の更新サイトの URL) は、ユーザーがクライアント更新情報にアクセスできる URL を指定します。2014
(連絡先リストのサイズを制限する) は、ユーザーあたり 800 件の連絡先に設定されます。
Rule id="2"
はウェイト"20"
を使用し、メディア・サービス (オーディオとビデオ) に対して有効です。これは、クライアント ID4868
と4878
のすべてのバージョンに適用されます。このルールは、指定されているクライアントがメディアサービスで使用されるときに、それらのクライアントに適用される 3 つのポリシーを指定します。av.avCapAvailableThroughSMS
(Sametime®Media Server を介して使用 可能なボイス/ビデオ機能) は 0 に設定されています。このため、指定されているクライアントに対し、オーディオ/ビデオは Media Manager サーバーを介して使用可能ではありません。av.allowChangesToPrefNumbers
(優先使用番号の変更を許可する) は 0 に設定されています。このためユーザーは優先電話番号を変更できません。2024
(永続コール転送ルールの変更を許可する) は 0 に設定されています。このためユーザーはコール転送ルールを変更できません。
- policyExceptions.xml ファイルをデプロイおよびテストします。
- policyExceptions.xml ファイルを保存して閉じます。
- ファイルをブラウザで開き、構文エラーが表示されないことを確認します (エラーがある場合は、次の操作に進む前にすべて修正します)。
- policyExceptions.xml ファイルをデプロイメント内のすべての Sametime® コミュニティー・サーバーの Domino® プログラム・ディレクトリーにコピーします。
- すべての Sametime® コミュニティー・サーバーを再起動します (あるいは構成の最新表示間隔が経過するまで待ちます。これは約 60 分毎に行われます)。
- Sametime® クライアントを再起動してログインし、正しいポリシー例外が表示されることを確認します。