amPasswordResetModuleMsgs.properties 파일을 편집합니다. Sun Java Enterprise System 설치의 경우 해당 파일은 /opt/SUNWam/locale에 있고 WAR(Web Archive)의 경우 해당 파일은 WEB-INF/classes에 있습니다.

아니요. 하위 조직 관리자는 상위 항목에 대해서가 아니라 하위 조직 내의 모든 항목에 대해서만 읽기 및 쓰기 권한을 가집니다.

아니요. Access Manager 관리 콘솔은 그룹 및 역할을 지원하지만 중첩 그룹 및 역할은 지원하지 않습니다.

관리 서비스의 검색 결과 속성은 어떤 속성을 탐색 프레임에 표시할지 제어합니다. 해당 속성의 기본값은 사용자 속성 uid 및 cn만을 포함합니다.

다른 객체 유형에 대한 속성을 추가하려면 다음을 입력합니다.
[object-type]=[attributes] | [object-type]=[attributes] | ...

예를 들어, sunPreferredDomain 속성을 조직 표시에 추가하려면 다음을 입력합니다.
uid cn | organizations=o sunPreferredDomain

서비스의 웹 응용 프로그램에 있는 amServiceTable.properties 파일을 편집합니다. 해당 파일은 구성 탭의 어느 부분에 사용자 정의 서비스가 표시되는지 정의합니다. Sun Java System Web Server에서 amServiceTable.properties는 WAR 배포의 /WEB-INF/classes에 있고 다음과 유사한 항목을 포함합니다.

iPlanetAMPasswordResetService=Global
iPlanetAMPolicyConfigService=Global

sunAMAuthSAMLService=Authentication
iPlanetAMAuthSafeWordService=Authentication
iPlanetAMAuthSecurIDService=Authentication
iPlanetAMAuthUnixService=Authentication

사용자 정의 서비스를 추가하려면 이 구문에 따라 Authentication 줄을 추가합니다.

custom_service-name=Authentication

서비스를 Authentication, Administration, Global 및 System과 같이 4가지로 분류할 수 있습니다. 서비스를 숨기려면 예를 들어 다음과 같이 섹션 이름을 점으로 대체합니다.

iPlanetAMPolicyConfigService=.

정책에서 동적 속성을 지정하기 전에 PCS(정책 구성 서비스)에서 동적 속성을 구성합니다. 이후에, 속성은 응답 제공자 페이지에서 동적 속성 목록에 표시됩니다.

속성을 필터링 가능 속성으로 표시합니다. 즉, 키워드 filter를 문자열에 추가합니다. filter 키를 통해 고급 검색 페이지에 표시되도록 표시된 uid 속성에 대한 예는 다음과 같습니다.

<AttributeSchema name="uid"
type="single"
syntax="string"
any="required|filter"
i18nKey="u101">
</AttributeSchema>

또한 사용자 서비스 즉, amUser.xml 파일에서 속성을 정의해야 합니다.

관리 서비스에서 동적 관리 역할의 ACI(Access Control Instruction) 속성을 편집하고 Group Admin 항목을 삭제합니다. 다음을 수행합니다.

1. Access Manager 관리 콘솔에서 서비스 구성 탭을 누릅니다.
   
   관리 서비스 프로필이 표시됩니다.
   
   
2. 전역 섹션에서 동적 관리 역할의 ACI 속성을 찾아 풀다운 메뉴에서 Group Admin을 선택합니다.
   
   
3. 제거를 누른 다음 저장합니다.

주: 다른 관리 유형에 대한 ACI도 수정할 수 있습니다.

예. 필드를 읽기 전용으로 설정하려면 해당 서비스에 대한 XML 파일의 속성 스키마를 업데이트하고 원하는 값을 userReadOnly 또는 readOnly로 설정합니다. 다음 예를 참조하십시오.

<AttributeSchema name="employeenumber"
type="single"
syntax="number"
any="readOnly"
i18nKey="u107">
</AttributeSchema>

변경 사항을 활성화하려면 amadmin 명령을 사용하여 서비스를 삭제하고 다시 설치합니다. 예를 들어, 사용자 서비스의 속성을 업데이트한 후 먼저 다음을 모두 한 줄로 입력하여 이전 스키마를 삭제합니다.

/opt/SUNWam/bin/amadmin --runasdn uid=amadmin,ou=people,dc=sun,dc=com --password mypassword --deleteservice iplanetAMUserService

그런 다음, 다음을 모두 한 줄로 입력하여 수정된 스키마를 가져옵니다.

/opt/SUNWam/bin/amadmin --runasdn uid=amadmin,ou=people,dc=sun,dc=com --password mypassword --schema amUser.xml

문제는 세션 캐시에서 발생합니다. max-caching-time 매개변수 값에 의해 결정된 대로 캐시 시간이 만료될 때까지 관리 콘솔에 실패한 서버 세션이 표시되지 않습니다. 해당 시간 경과 후 브라우저를 새로 고치면 관리 콘솔에 해당 세션이 표시됩니다.