了解持久聊天成员身份
上次修改的主题: 2013-02-22
用户对持久聊天室的访问由成员身份管理;用户必须是聊天室的成员才能发布和阅读消息。 仅允许具有聊天室指定从属关系的 演示者 使用 “发布到礼堂”会议室。 礼堂是一种聊天室 (另一种是 普通) ,只有演示者可以发布,每个人都可以阅读。
此外,持久聊天室根据类别的规则运行。 有关类别的详细信息,请参阅 Lync Server 2013 中的管理类别、会议室和加载项,以及本主题后面的“类别范围工作原理”和“会议室类别策略”部分。
持久聊天管理员可以创建和管理聊天室类别。 作为创建和管理聊天室类别的一部分,持久聊天管理员可以配置主体 (Active Directory 域服务组、容器和用户) 有权成为特定类别聊天室的成员或创建者。
Active Directory 域服务和持久聊天
持久聊天服务器依赖于 Active Directory 作为内部持久聊天用户池。 安装持久聊天 (客户端) 后,可以将用户和用户组的域添加到会议室类别。 然后,可以将这些用户和组添加到会议室类别的成员身份。
重要
必须确保想要对其持久聊天室进行更改的用户没有重复的名称 () 。 如果存在重复的用户名,请将其更改为不同的名称,以阻止用户进行这些更改。 如果用户在 Active Directory 中具有重复的名称,并尝试在会议室 () 中进行更改,则会出现一条错误消息,提示用户与管理员联系以进行解析。
类别范围的工作原理
类别根据其 AllowedMembers 属性指定可成为该类别中持久聊天室成员列表中的所有用户和组。 例如,如果将类别的 AllowedMembers 设置为 contoso.com,则可将 Contoso 中的任何组或用户作为成员添加到该类别中的聊天室。 如果将类别中的 AllowedMembers 设置为 Sales,则只能将此通讯组列表中的组和用户添加为该类别中聊天室的成员。 同样, Creators 属性允许你控制可在该类别中创建聊天室的人员。 创建聊天室后, AllowedMembers 组中的 任何人都可被 指定为管理 器,以便对聊天室进行持续管理操作 (例如,成员资格更改和审批) 。
为类别定义 AllowedMembers 和 Creators 具有以下优势:
该类别中的所有聊天室都绑定了在类别级别设置的限制。 您可以使用此限制,根据业务需求和访问策略隔离聊天室。
在创意者列表中的用户可以创建此类别中的新聊天室。 如果要实现一个系统,其中组织中受限数量的人员可以创建聊天室,则可以使用此控件来满足该要求。
会议室类别策略
类别的 AllowedMembers 必须包括所有将使用此类别中任何持久聊天室的用户。 根据保护业务数据和确保适当访问级别的要求,可能需要定义一个或多个类别来指定谁可以搜索和参与会议室。 如果希望仅允许一组特定用户 (中央支持人员,或者只允许全职员工) 创建会议室,则可以将类别的 创建者 范围限定为满足该要求。
类别还可用于创建道德墙。 道德墙可以防止组织中的任何利益冲突。 例如,管理员只能在类别中为交易者创建聊天室,而其他类别中的聊天室只能由分析师使用。
注意
在 Lync Server 2013 持久聊天服务器中,我们不支持访问联合用户。 如果在以前版本的持久聊天服务器中存在联合用户的聊天,则会迁移这些聊天。 联合用户添加为禁用的主体。
将成员缩小到用户组
将域添加到类别时,可以使用其组对象包含在该域中的用户组,以便可以将它们指定为该类别中会议室的成员。
一般情况下,建议使用 Active Directory 容器(例如域和组织单位)来定义类别的 AllowedMembers 和 Creators。 可以将任何域中的对象添加到 AllowedMembers 或 Creators 列表。 只能将 AllowedMembers 或 Creators 列表中的对象添加到该类别下的会议室。