委派的管理的分层结构
在网络中安装第一个 Sun Java System 服务器时,安装程序将在 LDAP 用户目录中自动创建一个称为配置管理员的组。默认情况下,配置管理员组的成员对网络中的所有主机和服务器具有不受限制的访问权限。
配置管理员组位于访问分层结构的顶层(例如以下管理员类型),您可以创建配置管理员组以对 Messaging Server 实现委派的管理(如果使用 Sun Java System LDAP Schema v. 1):
-
配置管理员。Sun Java System 服务器网络的“超级用户”。具有对所有资源的完全访问权限。
-
服务器管理员。域管理员可以创建组以管理每种类型的服务器。例如,可以创建邮件服务管理员组以管理管理域中或整个网络中的所有 Messaging Server。此组成员具有访问该管理域中所有 Messaging Server(但不包括其他服务器)的权限。
-
任务管理员。最后,以上任何管理员都可以创建一个组或指派一个单独的用户,该组或该用户具有对单个 Messaging Server 或一组 Messaging Server 的受限访问权限。仅允许此类任务管理员执行特定的、有限的服务器任务(例如仅启动或停止服务器,或访问给定服务的日志)。
控制台提供了允许管理员执行以下任务的方便的界面:
-
授予一个组或个人对特定 Messaging Server 的访问权限(如“提供对服务器的整体访问”中所述 [下一节])。
-
限定对特定 Messaging Server 中的特定任务的访问(如限制对特定任务的访问权限的步骤中所述)。
- © 2010, Oracle Corporation and/or its affiliates