Workplace: Benutzerrichtlinien

Die Benutzerrichtlinien des IBM Workplace steuern, welche Funktionen die Benutzer des IBM Workplace nutzen können. Ausgehend von der Standardrichtlinie lassen sich weitere Richtlinien erstellen, um die Handlungsspielräume für unterschiedliche Benutzergruppen differenziert festzulegen.

Die Konfiguration der Benutzerrichtlinien erfolgt im Bereich Lotus Workplace/Benutzer/Benutzerrichtlinien verwalten der Administrationskonsole des IBM Workplace. Dort wird eine Liste der vorhandenen Richtlinien angezeigt. Sie können Richtlinien löschen, die Richtlinienzuordnung durchführen und sich die Konten anzeigen lassen, die einer Richtlinie zugeordnet sind.

Die Erstellung einer neuen Richtlinie

Beim Erstellen einer neuen Richtlinie wird das gleiche Dialogfeld wie beim Bearbeiten der Standardrichtlinie angezeigt. Viele Parameter sind bereits gesetzt. Es muss aber in jedem Fall ein Name für die Richtlinie eingegeben werden. Außerdem sollte auch eine Beschreibung eingetragen werden, um die verschiedenen Richtlinien später besser auseinander halten zu können.

Zusätzlich muss der Geltungsbereich der Richtlinie eindeutig definiert werden. Dazu wird im entsprechenden Feld in LDAP Systnax ein Bereich angegeben. Die Einstellungen hängen vom verwendeten Verzeichnisdienst ab. Ein Beispiel wäre

ou=produktion,o=kuppinger

Die Einstellung * kann nur in der Standardrichtlinie verwendet werden und ist in weiteren Richtlinien nicht zulässig. Die Standardrichtlinie wirkt sich entsprechend auf alle Bereiche aus, für die es keine spezifischen Richtlinien gibt.

Die weiteren Einstellungen

Als nächste Einstellung können die zulässigen Clients konfiguriert werden. Hier gibt es nur die Wahl zwischen dem Browser-Client und dem an dieser Stelle noch als Rich Client bezeichneten Managed Client. Der Browser-Client ist zwingend aktiviert, was auch daran liegt, dass er für verschiedene administrative Aufgaben benötigt wird. Der Managed Client kann dagegen optional genutzt werden.

Mit der Festlegung Mail zulassen wird konfiguriert, ob die Mailfunktionalität des IBM Workplace überhaupt verfügbar sein soll. Falls ausschließlich mit anderen Lösungen wie Lotus Notes/Domino gearbeitet wird, lässt sie sich an dieser Stelle deaktivieren.

Mit der Option Alternative Mail-Clients zulassen können Sie steuern, ob weitere Mail-Clients genutzt werden dürfen. Hier stehen POP3 und IMAP als Auswahlmöglichkeiten zur Verfügung. Neben der Aktivierung in der Benutzerrichtlinie müssen auch die entsprechenden Dienste beim Server aktiviert werden. Die Einstellungen in der Benutzerrichtlinie sind erforderlich, um zu steuern, wer auf die entsprechenden Maildienste zugreifen darf. Da dabei auch eine Authentifizierung stattfindet, kann eine Einschränkung beispielsweise der Benutzer, die mit POP3-Mail arbeiten dürfen, auf bestimmte Teilbereiche der im Verzeichnis abgebildeten Strukturen erfolgen. So könnte man die Nutzung beispielsweise ausschließlich für den Vertrieb zulassen. Der Bereich wird über den Gültigkeitsbereich der Benutzerrichtlinie festgelegt.

Ebenso wie die Mailfunktionalität aktiviert und deaktiviert werden kann, gibt es auch Einstellungen für die Kalenderfunktionalität und das persönliche Adressbuch. Bei Letzterem kann mit Maximale Anzahl der Einträge im persönlichen Adressbuch eine Beschränkung für die Zahl der Kontakte definiert werden. Dabei geht es um eine Beschränkung des benötigten Plattenplatzes. Da die einzelnen Einträge aber nicht allzu viel Speicherplatz benötigen und wohl niemand unnötig viele Einträge anlegen kann, sollte man auf diese Beschränkung verzichten.

Bei der Option Dokumentbibliotheken zulassen kann neben Verwenden auch Erstellen ausgewählt werden. In den meisten Fällen sollen nur wenige Benutzer in der Lage sein, solche Bibliotheken zu erstellen, während deutlich mehr Anwender sie nutzen dürfen. Damit man diese Differenzierung durchführen kann, sollten die Benutzer, die Dokumentbibliotheken erstellen dürfen, aber in einer anderen OU des Verzeichnisses gespeichert sein. Es wäre zwar auch denkbar, die Einschränkung über Gültigkeitsbereiche für einzelne Benutzer vorzunehmen, aber in der Administration ist das wenig effizient. Da es auch möglich ist, solche Richtlinien gezielt über Attribute zuzuweisen, lässt sich das Problem aber umgehen. Darauf wird weiter unten noch eingegangen.