Compartilhar via

Noções básicas sobre escopo e associação

  • Artigo

Tópico modificado em: 2012-02-08

O acesso do usuário às salas de chat é gerenciado pelo escopo e pela associação. Você pode usar o escopo para limitar os usuários que estarão elegíveis para serem adicionados como membros de uma sala de chat, mas os usuários devem ser membros de uma sala de chat para que possam postar e ler as mensagens.

O escopo de uma categoria determina quais usuários poderão se tornar membros da categoria e da sala de chat que a contém. Quando você instala o Chat de Grupo, a categoria raiz é criada com um escopo igual ao domínio inteiro nos Serviços de Domínio Active Directory (AD DS). Uma subcategoria pode ter um escopo que não é igual ao de sua categoria pai (se as configurações da categoria pai permitirem isso). No entanto, a subcategoria nunca pode ter um escopo mais amplo que sua categoria pai; ela pode apenas estreitar o escopo da categoria pai ou reter o escopo idêntico. Portanto, quanto mais você descer na árvore de categorias, o escopo será sempre mais amplo na categoria raiz. Ele estreita ou permanece o mesmo à medida que você desce para cada ramificação da árvore.

As salas de chat funcionam de acordo com as regras do escopo, mas você só define o escopo no nível da categoria. Uma sala de chat sempre herda o escopo de sua categoria pai.

Active Directory Domain Services e Chat de Grupo

O Chat de Grupo do Office Communications Server conta com os Serviços de Domínio Active Directory no pool de usuários internos que utilizarão o chat de grupo. Depois que você instalar o Chat de Grupo, adicionará domínios de usuários e grupos de usuários ao escopo da categoria raiz. Depois, você poderá adicionar esses usuários e grupos ao escopo e à associação das categorias e salas de chat.

Também será possível habilitar os usuários federados a acessar as salas de chat. Uma vez que os usuários federados não são definidos nos Serviços de Domínio do Active Directory, você deve provisioná-los explicitamente usando a Ferramenta de Administração do Chat de Grupo. Para ver os detalhes dos usuários federados, consulte Setting Scope for the Root Category.

Como funciona a associação de categoria

O escopo de uma categoria especifica todos os usuários e grupos que podem ser membros de uma sala de chat nessa categoria.

As categorias também podem ter uma lista de membros. A definição de uma lista de membros para uma categoria oferece os seguintes benefícios:

  • Todas as salas de chat (e subcategorias) dessa categoria herdam a lista de membros da categoria pai, a menos que o gerente da sala opte por anular essa função. Desse modo, quando você criar várias salas de chat em uma categoria, não precisará definir a associação de cada uma.
  • Um usuário que seja membro de uma categoria pode criar novas salas de chat nessa categoria. Esse recurso também pode ser desativado no nível da categoria se o administrador quiser restringir a criação de novas salas nessa categoria.

Estratégias de escopo

O escopo da categoria raiz deve incluir todos os usuários que utilizarão qualquer sala de chat na organização. Os usuários federados que precisarão acessar as salas de chat também devem ser incluídos no escopo da categoria raiz.

Se você pretende conceder acesso aos usuários federados, é recomendável que, primeiro, você crie duas subcategorias abaixo da categoria raiz: uma para as salas de chat que estarão disponíveis para todos os usuários, incluindo os usuários federados, e outra para todas as salas de chat restritas aos funcionários da organização. Depois, na subcategoria de nível superior das salas de chat restritas aos funcionários, estreite o escopo de modo que os usuários federados não sejam listados.

Na subcategoria de nível superior das salas de chat que serão abertas para os usuários federados, talvez seja necessário restringir as transferências de arquivos.

Em cada uma dessas duas ramificações principais, crie mais níveis de categorias de acordo com a estrutura e as necessidades da organização. Quando fizer isso, é recomendável que você deixe o escopo o mais amplo possível em cada nível de categoria, apenas restringindo-o quando for necessário, para fins de segurança. Dessa forma, se você precisar fornecer acesso adicional a uma sala de chat, poderá adicionar membros ao canal, em vez de ajustar o escopo, o que pode afetar outras salas de chat.

Você deve verificar se o escopo e as funções são depurados corretamente depois das operações de sincronização. Verifique a lista dos principais que serão depurados do escopo/funções antes de executar o procedimento armazenado. Isso é baseado nos dados de afiliação recuperados do Active Directory, que devem mudar com base na disponibilidade dos servidores do Active Directory. Use o SQL Server para automatizar a execução do procedimento armazenado, ou você pode executá-lo manualmente. O procedimento armazenado tem uma opção de visualização para identificar o principal a ser depurado. Depois que o procedimento armazenado executa, os Servidores de Canal precisam ser reiniciados para executar o cache do escopo e das funções atualizados.

Estreitando o escopo para grupos de usuários

Quando você adiciona um domínio ao escopo da categoria raiz, os grupos de usuários cujos objetos de grupo estão contidos nesse domínio serão disponibilizados a você para serem especificados como membros das categorias e salas de chat no servidor.

No entanto, esses grupos não são automaticamente disponibilizados para você, com a finalidade de definir o escopo. O motivo dessas restrições é que o Chat de Grupo impõe uma regra de que o escopo só pode ser estreitado pelas subcategorias. Se uma subcategoria pudesse definir seu escopo com um grupo de usuários que não seja explicitamente nomeado no escopo da categoria pai, essa regra seria violada. Essa violação ocorre porque a lista de associação de um grupo de usuários não é restrita à lista do escopo da categoria pai. A única maneira de garantir que todos os membros do grupo de usuários estejam no escopo da categoria pai é adicionar esse grupo ao escopo da categoria pai explicitamente. Por esse motivo, é recomendável usar os contêineres do Active Directory como as unidades de domínio e organização para definir o escopo, como regra geral. Se for necessário usar um grupo de usuários para definir o escopo, você deve adicionar esse grupo ao escopo da categoria pai, e também a todas as subcategorias que estejam no caminho.

Grupos com usuários de vários domínios

Somente os membros dos domínios aos quais você concede acesso podem ingressar nas salas de chat. Os domínios que você adiciona ao escopo de uma categoria podem conter grupos de usuários que incluem membros de outros domínios. Se você adicionar um desses grupos à lista de membros de uma categoria ou canal, e nem todos os domínios que contêm os membros do grupo estiverem no escopo da categoria, somente os membros cujo domínio estiverem no escopo terão acesso à sala de chat.

Exemplo de uso do escopo para paredes éticas

Uma parede ética é uma barreira que separa dois grupos em uma empresa para não se comunicarem. O objetivo da parede ética é manter padrões éticos e evitar conflitos de interesses.As paredes éticas são usadas em vários tipos de setores, incluindo o setor de serviços financeiros. Por exemplo, em uma grande empresa de investimentos, os funcionários do grupo de consultores de investimentos deve ser separado dos funcionários do grupo de fusão, a fim de que não haja indícios de negociação do pessoal interno da empresa usando informações confidenciais sobre futuras fusões antes que elas sejam divulgadas.