사용자 관리 시나리오
비즈니스 요구 사항에 따라 관리자 1명이 관리하는 간단한 디렉토리 구조를 만들거나 관리 작업이 하위 수준의 관리자에게 위임되는 다층 디렉토리 구조를 만들 수 있습니다.
이 절에서는 복잡도가 다른 3개의 시나리오를 간략하게 소개합니다. 그런 다음 이러한 시나리오의 요구 사항을 지원하기 위해 Delegated Administrator가 제공하는 관리자 역할 및 디렉토리 구조를 설명합니다.
1계층 구조
이 시나리오에서는 하나의 회사 또는 조직에서 수백 또는 수천 명의 직원이나 사용자를 지원할 수 있습니다. 모든 사용자는 하나의 조직으로 그룹화됩니다. 관리자 역할 1명이 전체 그룹을 조회하고 관리합니다. 관리 작업의 위임은 발생하지 않습니다.
그림 1–1에서는 단일 조직, 1계층 구조에서 관리자 역할의 예를 보여 줍니다.
그림 1–1 1계층 구조에서의 관리자 역할
1계층 구조에서 관리자는 최상위 관리자(TLA)라고 합니다.
그림 1–1의 예에서 TLA는 사용자를 직접 관리합니다(사용자 1, 사용자 2, 사용자 n까지).
디렉토리에 조직이 하나 존재한다면 관리자는 TLA만 있으면 됩니다.
자세한 내용은 다음 절을 참조하십시오.
2계층 구조
이 시나리오에서는 인터넷 서비스 공급업체(ISP)와 같은 대기업이 업체에게 서비스를 제공합니다. 업체마다 고유의 도메인이 있으며, 이 도메인은 수천 명 또는 수만 명의 사용자들로 구성될 수 있습니다.
이 시나리오에서는 1명의 최상위 관리자(TLA)에게 모든 도메인 관리를 맡기지 않고 하위 수준의 관리자에게 작업을 위임할 수 있습니다.
2계층 구조에서는 디렉토리가 여러 조직으로 구성됩니다. 호스트된 도메인마다 별도의 조직이 생성됩니다.
각 조직에는 조직 관리자(OA)가 지정됩니다. OA는 해당 조직의 사용자들을 담당합니다. OA는 자신이 담당하는 조직에 속하지 않는 디렉토리 정보를 조회하거나 수정할 수 없습니다.
그림 1–2에서는 2계층 구조에서의 관리자 역할 예를 보여 줍니다.
그림 1–2 2계층 구조에서의 관리자 역할
그림 1–2의 예에서 TLA는 OA1, OA2를 비롯하여 OAn까지 만들고 관리합니다. 각 OA는 하나의 조직에 속한 사용자를 관리합니다.
디렉토리에 여러 조직이 필요하다면 각 조직 및 그 조직의 사용자를 관리할 TLA 및 OA를 만들어야 합니다.
자세한 내용은 다음 절을 참조하십시오.
3계층 구조
이 시나리오에서는 ISP와 같은 회사가 수백 또는 수천 개의 작은 업체들에게 서비스를 제공하며, 업체마다 자체 조직이 필요합니다.
ISP는 메일 서비스를 필요로 하는 수백만 명의 최종 사용자를 지원할 수도 있고, 최종 사용자 업체를 관리하는 타사 대리점과 협력할 수도 있습니다.
매일 수십 개의 새 조직을 디렉토리에 추가해야 하는 경우도 있습니다.
2계층 구조에서는 TLA가 그러한 새 조직을 모두 만들어야 합니다.
3계층 구조에서는 관리 작업이 하위 관리자에게 위임됩니다. 이렇게 하위 단계로 위임되면 대형 LDAP 디렉토리가 지원하는 대규모 고객 기반의 관리가 용이해질 수 있습니다.
이 계층을 지원하기 위해 Delegated Administrator는 서비스 공급업체 관리자(SPA)라는 새로운 역할을 도입합니다.
SPA의 권한 범위는 최상위 관리자(TLA)와 조직 관리자(OA)의 중간 정도에 해당됩니다.
그림 1–3에서는 3계층 구조에서의 관리자 역할 예를 보여 줍니다.
그림 1–3 3계층 구조에서의 관리자 역할
3계층 구조에서 TLA는 관리 권한을 서비스 공급업체 관리자(SPA)에게 위임합니다. SPA는 새 고객을 위해 하위 조직을 만들고 이러한 하위 조직의 사용자를 관리하기 위해 조직 관리자(OA)를 지정할 수 있습니다.
여러 조직이 필요하고 각 조직이 하위 그룹 또는 조직으로 나뉜다면 3계층 구조를 사용하여 TLA, SPA 및 OA 역할을 구현할 수 있습니다.
SPA 역할에 대한 자세한 내용은 부록 A, 서비스 공급업체 관리자 및 서비스 공급업체 조직를 참조하십시오.
- © 2010, Oracle Corporation and/or its affiliates