Sun Java System Communications Services 6 2005Q4 Delegated Administrator 설명서

관리자 역할 및 디렉토리 계층

이 절에서는 1계층 및 2계층 구조를 구현하는 디렉토리 정보 트리의 샘플을 보여 줍니다. 그런 다음 최상위 관리자와 조직 관리자가 수행할 수 있는 작업에 대해 설명합니다.

1계층 구조를 지원하는 디렉토리 구조

구성 프로그램 config-commda를 실행하여 Delegated Administrator를 구성하면 최상위 관리자(TLA)와 기본 조직이 생성됩니다.

1계층 구조: 루트 접미어 아래의 기본 조직

기본적으로 이 구성 프로그램은 기본 조직을 루트 접미어 아래에 둡니다.

디렉토리 정보 트리는그림 1–4의 트리와 비슷합니다.

그림 1–4에서는 1계층 구조로 구성된 디렉토리 정보 트리의 샘플(기본 구성)을 보여 줍니다.

그림 1–4 1계층 구조: 샘플 디렉토리 정보 트리(기본)

1계층 구조: 루트 접미어에서의 기본 조직

구성 프로그램 config-commda를 실행할 경우 루트 접미어 아래가 아닌 루트 접미어에서 기본 조직을 만들도록 선택할 수 있습니다. 구성에 대한 자세한 내용은 3 장, Delegated Administrator 구성의 Delegated Administrator 서버 구성을 참조하십시오 .

이 경우 디렉토리 정보 트리는 그림 1–5의 트리와 비슷합니다.

하지만 루트 접미어에서 기본 조직을 만들 경우 LDAP 디렉토리의 이 구성은 여러 호스트된 도메인을 지원할 수 없습니다. 호스트된 도메인을 지원하려면 기본 조직이 루트 접미어 아래에 있어야 합니다.

그림 1–5에서는 기본 조직이 루트 접미어에서 생성되는 1계층 구조 샘플을 보여 줍니다.

그림 1–5 1계층 구조: 루트 접미어에서의 기본 조직

2계층 구조를 지원하는 디렉토리 구조

config-commda 프로그램을 사용하여 Delegated Administrator를 구성한 후에는 그림 1–6과 같이 TLA가 추가 조직을 만들 수 있습니다.

그림 1–6에서는 2계층 구조로 구성된 디렉토리 정보 트리 샘플을 보여 줍니다.

그림 1–6 2계층 구조: 샘플 디렉토리 정보 트리

최상위 관리자 역할

TLA에게는 다음 작업을 수행할 권한이 있습니다.

조직을 생성, 삭제 및 수정합니다.

그림 1–6의 예에서 TLA는 siroe.com 또는 sesta.com을 수정하거나 삭제하고 추가 조직을 생성할 수 있습니다.

이 예에서 두 조직 역시 고유한 (호스트된) 도메인입니다.
사용자를 생성, 삭제 및 수정합니다.
그룹을 생성, 삭제 및 수정합니다.
달력 자원을 생성, 삭제 및 수정합니다.
사용자에게 OA 역할을 지정합니다. 예를 들어, TLA는 siroe.com 조직의 사용자 johna에게 OA 역할을 지정할 수 있습니다.

TLA는 특정 사용자의 OA 역할을 제거할 수도 있습니다.
다른 사용자에게 TLA 역할을 지정합니다. TLA는 특정 사용자의 TLA 역할을 제거할 수도 있습니다.
조직에게 서비스 패키지를 지정합니다.

서비스 패키지에 대한 자세한 내용은 이 개요의 뒷부분에 나오는 서비스 패키지를 참조하십시오.

TLA는 어떤 조직에게 지정된 서비스 패키지 유형을 지정하고 해당 조직에서 사용 가능한 각 패키지의 최대 개수를 결정할 수 있습니다.

예를 들어, TLA는 다음과 같은 서비스 패키지를 지정할 수 있습니다.
- siroe.com 조직:
  
  1,000개의 골드 패키지
  
  500개의 플래티넘 패키지
- sesta.com 조직:
  
  2,000개의 실버 패키지
  
  1,500개의 골드 패키지
  
  100개의 플래티넘 패키지
  
  TLA는 앞서 말한 작업을 Delegated Administrator 콘솔을 사용하거나 Delegated Administrator 유틸리티(commadmin) 명령을 실행하여 수행할 수 있습니다.
  
  commadmin 명령에 대한 자세한 내용은 5 장, 명령줄 유틸리티의 표 5–1을 참조하십시오 .

조직 관리자 역할

OA에게는 해당 조직 내에서 다음 작업을 수행할 권한이 있습니다.

사용자를 생성, 삭제 및 수정합니다.

그림 1–6의 예에서 사용자 johna에게 siroe.com 조직의 OA 역할을 지정하면 johna는 siroe.com의 사용자를 관리할 수 있습니다.
그룹을 생성, 삭제 및 수정합니다.
달력 자원을 생성, 삭제 및 수정합니다.
다른 사용자에게 OA 역할을 지정합니다.
사용자에게 서비스 패키지를 지정하고 제거합니다.

OA는 자신의 조직에 속하지 않는 사용자, 그룹 및 자원에 대해 이러한 작업을 수행할 수 없습니다.

예를 들어, johna가 그림 1–6에서 siroe.com의 OA인 경우 johna는 sesta.com의 사용자, 그룹 및 자원을 관리할 수 없습니다.

OA는 앞서 말한 작업을 Delegated Administrator 콘솔을 사용하거나 Delegated Administrator 유틸리티(commadmin) 명령을 실행하여 수행할 수 있습니다.

OA가 사용할 수 있는 commadmin 명령에 대한 자세한 내용은 5 장, 명령줄 유틸리티의 표 5–1을 참조하십시오 .