Sametime® クライアントに対するカスタムポリシーの許可または制限

オプションで、クライアントに対して機能を許可または制限するには、policyExceptions.xml ファイルでポリシー・サービスに対する例外ルールを作成します。

このタスクについて

場合によっては、既知の問題や制限のためなどで、特定のクライアントバージョンや個別のクライアント ID に対して機能を無効にする必要があります。ユーザーは、特定のクライアントバージョンとクライアント ID に対してカスタムポリシーを許可することも制限することもできます。

Sametime® コミュニティー・サーバーのポリシーサービスは、特定のクライアントバージョンとクライアントタイプ (ID) を対象とした例外ルールのリストを管理します。例外には「ウェイト」が割り当てられ、ポリシーサービスにより算出されたユーザーのポリシー割り当てウェイトと比較されます。例外のウェイトの方が大きい場合、policyExceptions.xml ファイルで定義されている例外がユーザーに割り当てられます。

例外ルールを処理するコードは、ユーザーポリシーの計算後に呼び出されます。(コミュニティーサーバー上の) STPolicy アプリケーションは、クライアント ID とそのクライアント・バージョンに対して定義されている例外 ルールを検索します。複数の例外ルールが検出されると、ウェイトが大きいルールが選択されます。選択された例外ルールがユーザーに適用されるのは、そのユーザーに対して直接割り当てまたはグループ割 り当てによってすでに割り当てられているポリシーのウェイトよりも、そのルールのウェイトの方が大きい場合に限られます。

STPolicy アプリケーションは、サーバー開始時と、標準ポリシールールが Sametime® System Console から読み込まれるたび (60 分間隔) に例外ルールを読み取ります。

手順

以下の手順を実行して、policyExceptions.xml ファイルを作成して Sametime® コミュニティー・サーバーにデプロイします。
  1. テキストエディタまたは XML/HTML エディタで、標準 XML 構文ルールを使用して XML ファイルを作成します。

    次の開始タグと終了タグを使用します。 

    <PolicyExceptionsRules>
   ...
</PolicyExceptionsRules>
  2. client_ids 設定と client_versions 設定の値を決定します。

    例外は、クライアントバージョン、クライアント ID、またはこの両方に割り当てることができます。

    • クライアントバージョンは、すべてのフィックスレベルを含むクライアントの基本バージョンです (8.5.2.0 など)。複数のクライアントバージョンを指定できます。

      client_versions 設定では、 基本 Sametime® バージョンを含む 4 桁の番号が使用されます。ポリシー例外ルールは、指定されている client_versions 値のいずれか 1 つに一致する実行中のクライアントすべてに適用されます。『表 1』に、クライアントとその対応するバージョン値の例を示します。

      1. クライアントバージョンの例クライアントバージョンの値は、基本バージョン、リリースバージョン、マイルストーンバージョンを 4 桁の番号として指定します。
      クライアント client_versions
      Sametime®8.5.2 8520
      Sametime® 8.5.2 IFR1 8521
      Sametime® 9 9000
    • クライアント ID は、特定のクライアントの特定のビルド (Sametime® 8.5.2 が組み込まれた Notes® 8.5.2 など) です。複数のクライアント ID を指定できます。

      client_ids 設定は 10 進数形式で指定する必要があります。HCL® のナレッジ記事『Table of Client types that are connecting to a Sametime server』を使用して、クライアント ID と対応する 10 進値を確認してください。表 2 に、クライアントの例と、その対応する 16 進数 ID と 10 進値を示します。これらの ID は技術情報に記載されています。

      2. クライアント ID の例クライアント ID の値は、クライアントの 16 進数値 ID に等価の 10 進数値として指定する必要があります。
      クライアント 16 進数 ID 等価の 10 進数
      Sametime® Connect Client 8.5.2 0x130D 4877
      組み込みの Sametime® 8.5.2 クライアントを使用した Notes® 8.5.2 0x1240 4672
      組み込みの Sametime® 8.5.2 クライアントを使用した Notes® 9.0.1 0x1298 4760
  3. ステップ 1 で作成した開始タグと終了タグの間に <Rule /> セクション (ルールごとに 1 つずつ) を挿入して、XML ファイルにルールを作成します。
    1. ルールはファイル内でセクションとして表現されるため、開始タグと終了タグを次のように形式設定します。
      <PolicyExceptionsRules>  
    <Rule id="id" weight="weight" product="product" client_versions="client_versions" client_ids="client_ids">
         ...
    </Rule>
</PolicyExceptionsRules>
    2. <Rule /> タグの変数に値を割り当てます。

      表 3 で、<Rule /> タグで使用される設定を説明します。

      3. <Rule /> タグで使用される設定この表では、<Rule /> タグで使用される設定について説明し、各設定の例を示します。
      設定 説明
      id 必須。ルールを識別する番号。ID はファイル内で固有である必要があります。 id="1"
      weight 必須。例外ルールの優先度を定義する番号。これにより、直接割り当てられているユーザー/グループポリシーを例外ルールがオーバーライドするかどうかが決定します。ウェイトはファイル内で固有である必要があり、また標準ポリシーウェイトと一致していてはなりません。 weight="10"
      product 必須。このルールの影響を受ける製品機能ポリシーを示す 2 文字のプレフィックス。
      • av: オーディオとビデオ (メディア・サービス)
      • im: インスタント・メッセージ (instant messaging)
      • ms: ミーティング
      		 product="im"
      client_versions オプション。これは、Sametime® クライアントの特定のバージョンを表す 4 桁の番号です。client_versions 設定、client_ids 設定のいずれか、または両方の設定を含める必要があります。client_versions 設定を省略すると、指定されているクライアント ID のみにルールが適用されます。 client_versions="8500,8520"
      client_ids オプション。これは、特定のタイプの Sametime® クライアントの ID を表す 10 進数値です。client_versions 設定、client_ids 設定のいずれか、または両方の設定を含める必要があります。client_ids 設定を省略すると、指定されているクライアント ・バージョンのみにルールが適用されます。 client_ids="4870,4874"

      以下の例は、ルールステートメントを示しています。

      <PolicyExceptionsRules>
	<Rule id="1" weight="10" product="im" client_versions="8500,8520" client_ids="4870,4874">
		(..... the policy settings are specified here ....)
	</Rule>
</PolicyExceptionsRules>
  4. ルールの影響を受けるポリシー設定ごとに、ポリシー ID と各ポリシー例外の設定を指定した <Policy /> ステートメントを作成します。
    1. 次の例に示すように、各ステートメントを <Policy /> タグで開始し、次の形式で記述します。
      <PolicyExceptionsRules>
	<Rule id="1" weight="10" product="im" client_versions="8500,8520" client_ids="4870,4874">
		<Policy id="id" value="value" />
	</Rule>
</PolicyExceptionsRules>
    2. <Policy /> ステートメントの変数に値を割り当てます。

      表 4 で、<Policy /> タグで使用される設定を説明します。

      4. <Policy /> タグで使用される設定この表では、<Policy /> タグで使用される設定について説明し、各設定の例を示します。
      設定 説明
      id 必須。ポリシーは事前定義されており、その ID を使用して指定されます。各製品機能のポリシー ID のリストは、次のトピックに記載されています。 id="2006"
      value 必須。ポリシーの適用時に使用する値を指定します。URL を必要とする値、最大数量または最小数量として使用される数値設定を必要とする値、0 (ポリシー無効化) または 1 (ポリシー有効化) を必要とする値などがあります。 value="0"

      ポリシー例外を作成する際の重要なルールを次に示します。

      • ポリシーに対する例外だけをリストします。ユーザーは標準ポリシー割り当てを取得し、その後その割り当てに対して例外が適用されます。
      • 特定のクライアント ID またはバージョンに対し、製品ごとに 1 つの例外ルールだけを指定します。特定のクライアント ID またはバージョンに対して複数の例外ルールが存在する 場合、ウェイトが最も大きなルールが適用され、その他のルールは無視されます。
      • 各設定を適切な製品プレフィックスの下に指定します (表 3 に、インスタントメッセージ、ミーティング、メディアサービスのプレフィックスが示されています)。
      • 一部の属性では、古いバージョンとの互換性を維持するため、製品プレフィックスを省略する必要があります。

        これまでの経緯から、Connect Client と Notes® 組み込み型クライアントでは、製品プレフィックスなしの一部のポリシー属性をサポートし ています。ただし Web クライアントとモバイルクライアントではプレフィックスが付いた ID だけがサポートされています。次のポリシー属性については、policyExceptions.xml ファイルで製品プレフィックスを省略してください。

        • im 製品のすべての数値属性
        • policies.user.xml ファイルで「sut」プレフィックスを含む 2024 属性と 2025 属性。
        • ms 製品の attribute1001 から attribute1005 までの属性 (policies.user.xml ファイルでも、これらの属性には製品プレフィックスが付いていません)。
      • ファイルのポリシー id に「label」設定を含める必要はありません。

        製品資料の例には label; が含まれていることがありますが、これは省略 できます。たとえばポリシー ID 2006 (チャット記録の最長保存日数) を 0 日に設定する場合、label は次のステートメントのようになります。

        im.2006.label = Maximum days to save automatically saved chat transcripts (IC)

        次のステートメントに示すように label を省略し、対応する設定タグを使用して値を設定できます。 

        <Policy id="2006" value="0"/>
      • 例外ルールは認証済みコミュニティーユーザーのみに適用されます。これらの各ユーザーは対応するレコードが組織のディレクトリーに作成さ れており、コミュニティーへの接続時に認証されます。クライアントバージョンや ID に関係なく、匿名ユーザーには常に厳密な最小ウェイトポリシーが割り当てられます。

      以下のコード例はポリシーステートメントを示します。

      <PolicyExceptionsRules>
	<Rule id="1" weight="10" product="im" client_versions="8500,8520" client_ids="4870,4874">
		<Policy id="2006" value="0" />
	</Rule>
</PolicyExceptionsRules>

    以下の例は、ポリシーステートメントを含む 2 つのルールセクションを示しています。

    <PolicyExceptionsRules>
	<Rule id="1" weight="10" product="im" client_versions="8500,8520" client_ids="4870,4874">
	   <Policy id="2006" value="0" />
	   <Policy id="2012" value="http://sametime.server.com/updates" />
	   <Policy id="2014" value="800" />
	</Rule>
	<Rule id="2" weight="20" product="av" client_versions="" client_ids="4868,4878">
	   <Policy id="av.avCapAvailableThroughSMS" value="0" />
	   <Policy id="av.allowChangesToPrefNumbers" value="0" />
	   <Policy id="2024" value="0" />
	</Rule>
</PolicyExceptionsRules>
    • Rule id="1" はウェイト "10" を使用し、インスタント・メッセージに対して有効です。クライアント ID 48704874 のクライアント・バージョン 8.58.5.2 のみに適用されます (これらのクライアント ID のその他のバージョンには適用されません)。このルールは、指定されているクライアントがインスタントメッセージで使用されるときに、それらのクライアントに適用される 3 つのポリシーを指定します。
      • 2006 (自動的に保存されたチャット記録を保存する最大日数) は 0 に設定されるため、記録は保存されません。
      • 2012 (Sametime®の更新サイトの URL) は、ユーザーがクライアント更新情報にアクセスできる URL を指定します。
      • 2014 (連絡先リストのサイズを制限する) は、ユーザーあたり 800 件の連絡先に設定されます。
    • Rule id="2" はウェイト "20" を使用し、メディア・サービス (オーディオとビデオ) に対して有効です。これは、クライアント ID 48684878 のすべてのバージョンに適用されます。このルールは、指定されているクライアントがメディアサービスで使用されるときに、それらのクライアントに適用される 3 つのポリシーを指定します。
      • av.avCapAvailableThroughSMS (Sametime®Media Server を介して使用 可能なボイス/ビデオ機能) は 0 に設定されています。このため、指定されているクライアントに対し、オーディオ/ビデオは Media Manager サーバーを介して使用可能ではありません。
      • av.allowChangesToPrefNumbers (優先使用番号の変更を許可する) は 0 に設定されています。このためユーザーは優先電話番号を変更できません。
      • 2024 (永続コール転送ルールの変更を許可する) は 0 に設定されています。このためユーザーはコール転送ルールを変更できません。
  5. policyExceptions.xml ファイルをデプロイおよびテストします。
    1. policyExceptions.xml ファイルを保存して閉じます。
    2. ファイルをブラウザで開き、構文エラーが表示されないことを確認します (エラーがある場合は、次の操作に進む前にすべて修正します)。
    3. policyExceptions.xml ファイルをデプロイメント内のすべての Sametime® コミュニティー・サーバーの Domino® プログラム・ディレクトリーにコピーします。
    4. すべての Sametime® コミュニティー・サーバーを再起動します (あるいは構成の最新表示間隔が経過するまで待ちます。これは約 60 分毎に行われます)。
    5. Sametime® クライアントを再起動してログインし、正しいポリシー例外が表示されることを確認します。