Freigeben über

Grundlegendes zu Bereich und Mitgliedschaft

  • Artikel

Letztes Änderungsdatum des Themas: 2012-02-08

Der Benutzerzugriff auf Chatrooms wird anhand von Bereich und Mitgliedschaft verwaltet. Mit dem Bereich können Sie die Benutzer einschränken, die als Mitglieder für einen Chatroom zulässig sind. Ein Benutzer muss Mitglied eines Chatrooms sein, um Nachrichten veröffentlichen und lesen zu können.

Mit dem Bereich einer Kategorie wird bestimmt, welche Benutzer einer Kategorie und somit auch den Chatrooms, die zu ihr gehören, als Mitglieder hinzugefügt werden können. Wenn Sie Gruppenchat installieren, wird die Stammkategorie mit einem Bereich erstellt, der dem der gesamten Domäne in Active Directory-Domänendienste (AD DS) entspricht. Eine Unterkategorie kann einen anderen Bereich aufweisen als die übergeordnete Kategorie (wenn die Einstellungen der übergeordneten Kategorie dies zulassen). Die Unterkategorie kann aber keinen größeren Bereich aufweisen als die übergeordnete Kategorie. Wenn Sie also die Kategoriestruktur betrachten, ist der Bereich der Stammkategorie immer am größten. Auf darunter liegenden Verzweigungen wird er entweder kleiner oder bleibt identisch.

Für Chatrooms gelten die Regeln des Bereichs, doch legen Sie den Bereich nur auf Kategorieebene fest. Ein Chatroom erbt immer den Bereich seiner übergeordneten Kategorie.

Active Directory-Domänendienste und Gruppenchat

Office Communications Server-Gruppenchat nutzt die Active Directory-Domänendienste (AD DS) für den Pool interner Benutzer, die die Gruppenchatfunktion verwenden möchten. Nach der Installation von Gruppenchat können Sie dem Bereich der Stammkategorie Domänen von Benutzern und Benutzergruppen hinzufügen. Sie können dann die Benutzer und Gruppen dem Bereich und der Mitgliedschaft Ihrer Kategorien und Chatrooms hinzufügen.

Sie können auch Partnerbenutzern den Zugriff auf Chatrooms ermöglichen. Da Partnerbenutzer nicht in den Active Directory-Domänendiensten definiert sind, müssen Sie Partnerbenutzer mit dem Gruppenchat-Verwaltungstool explizit bereitstellen. Einzelheiten zu Partnerbenutzern finden Sie unter Setting Scope for the Root Category.

Funktionsweise der Mitgliedschaft in Kategorien

Mit dem Bereich einer Kategorie werden alle Benutzer und Gruppen angegeben, die in dieser Kategorie Mitglieder eines Chatrooms sein können.

Kategorien können auch Mitgliederlisten aufweisen. Das Definieren einer Mitgliederliste für eine Kategorie hat folgende Vorteile:

  • Alle Chatrooms (und Unterkategorien) dieser Kategorie können die Mitgliederliste der übergeordneten Kategorie erben, sofern dies nicht vom Chatroom-Manager deaktiviert wurde. Wenn Sie also viele Chatrooms in einer Kategorie erstellen, müssen Sie die Mitgliedschaft nicht für jeden definieren.
  • Ein Benutzer, der Mitglied einer Kategorie ist, kann neue Chatrooms in dieser Kategorie erstellen. Dieses Feature kann auch auf Kategorieebene deaktiviert werden, wenn der Administrator das Erstellen neuer Chatrooms in dieser Kategorie einschränken möchte.

Strategien für Bereiche

Der Bereich der Stammkategorie muss alle Benutzer umfassen, die in Ihrer Organisation Chatrooms verwenden werden. Partnerbenutzer, die Zugriff auf Chatrooms haben sollen, müssen auch in den Bereich der Stammkategorie aufgenommen werden.

Wenn Sie für Partnerbenutzer den Zugriff ermöglichen möchten, sollten Sie unter der Stammkategorie zuerst zwei Unterkategorien erstellen: eine für Chatrooms, die allen Benutzern zur Verfügung stehen sollen, einschließlich der Partnerbenutzer, und eine für alle Chatrooms, die auf die Mitarbeiter Ihrer Organisation beschränkt werden sollen. Begrenzen Sie dann in der Unterkategorie der obersten Ebene für die Chatrooms, die auf Ihre Mitarbeiter beschränkt sind, den Bereich so, dass die Partnerbenutzer nicht aufgeführt sind.

In der Unterkategorie der obersten Ebene für die Chatrooms, die für Partnerbenutzer offen sein sollen, könnten Sie die Dateiübertragungen einschränken.

Erstellen Sie in beiden Hauptverzweigungen weitere Kategorieebenen, die der Struktur und dem Bedarf Ihrer Organisation entsprechen. Dabei sollten Sie auf jeder Kategorieebene den Bereich so weit wie möglich fassen. Wenn Sie also zusätzlichen Zugriff auf einen Chatroom ermöglichen müssen, können Sie so die Mitglieder dem Kanal hinzufügen und müssen nicht den Bereich anpassen. Eine Anpassung des Bereichs könnte Auswirkungen auf andere Chatrooms haben.

Sie müssen sicherstellen, dass nach Active Directory-Synchronisierungsvorgängen der Bereich und Rollen ordnungsgemäß entfernt werden. Sie müssen die Liste der Prinzipale, die aus dem Bereich/den Rollen entfernt werden, sorgfältig prüfen, ehe Sie die gespeicherte Prozedur ausführen. Dies basiert auf Zugehörigkeitsdaten, die aus Active Directory abgerufen werden und sich je nach Verfügbarkeit der Active Directory-Server geändert haben können. Mithilfe von SQL Server können Sie die Ausführung der gespeicherten Prozedur automatisieren oder diese manuell ausführen. Die gespeicherte Prozedur hat eine Vorschauoption zum Bestimmen des Prinzipals, der entfernt wird. Nachdem die gespeicherte Prozedur ausgeführt wurde, müssen die Kanalserver neu gestartet werden, um den aktualisieren Bereich und die Rollen im Cache zu speichern.

Beschränken des Bereichs auf Benutzergruppen

Wenn Sie eine Domäne dem Bereich der Stammkategorie hinzufügen, können Sie die Benutzergruppen, deren Gruppenobjekte in dieser Domäne enthalten sind, als Mitglieder von Kategorien und Chatrooms auf dem Server angeben.

Diese Gruppen werden Ihnen jedoch zum Zweck der Bereichsdefinition nicht automatisch zur Verfügung gestellt. Der Grund für diese Einschränkung ist, dass Gruppenchat die Regel erzwingt, dass ein Bereich nur anhand von Unterkategorien beschränkt werden kann. Wenn der Bereich für eine Unterkategorie mithilfe einer Benutzergruppe definiert wird, die in der übergeordneten Kategorie des Bereichs nicht explizit genannt ist, wird gegen diese Regel verstoßen. Der Verstoß erfolgt, da die Mitgliederliste einer Benutzergruppe nicht auf die Bereichsliste der übergeordneten Kategorie beschränkt ist. Die einzige Möglichkeit zum Sicherstellen, dass alle Mitglieder einer Benutzergruppe im Bereich für die übergeordnete Kategorie enthalten sind, ist das explizite Hinzufügen der Benutzergruppe zum Bereich der übergeordneten Kategorie. Aus diesem Grund wird empfohlen, dass Sie Active Directory-Container wie Domänen oder Organisationseinheiten grundsätzlich zum Definieren eines Bereichs verwenden. Wenn es nötig sein sollte, eine Benutzergruppe zum Zweck der Bereichsdefinition zu verwenden, müssen Sie die Benutzergruppe dem Bereich der Stammkategorie sowie allen Unterkategorien im Pfad hinzufügen.

Gruppen mit Benutzern aus mehreren Domänen

Nur Mitglieder aus Domänen, denen Sie Zugriff gewähren, können Chatrooms beitreten. Domänen, die Sie dem Bereich einer Kategorie hinzufügen, können Benutzergruppen enthalten, die Mitglieder aus anderen Domänen umfassen. Wenn Sie eine dieser Gruppen der Mitgliederliste einer Kategorie oder eines Kanals hinzufügen, aber nicht alle Domänen, die die Mitglieder der Gruppe enthalten, zum Bereich der Kategorie gehören, haben nur die Mitglieder Zugriff auf den Chatroom, deren Domänen im Bereich liegen.

Beispiel für die Verwendung eines Bereichs für "Chinesische Mauern"

Eine "Chinesische Mauer" ist eine Grenze, die zwei Gruppen in einem Unternehmen trennt, um ethische Standards aufrechtzuerhalten und den Anschein von Interessenskonflikten zu vermeiden. "Chinesische Mauern" werden in verschiedenen Branchen genutzt, darunter Finanzdienstleister. Beispielsweise sollten in einer großen Investmentgesellschaft die Mitarbeiter, die in der Beratung tätig sind, von den Mitarbeitern getrennt werden, die sich mit Fusionen beschäftigen, damit nicht der Eindruck von Insiderhandel entsteht, bei dem Informationen zu anstehenden Fusionen vor der Veröffentlichung genutzt werden.