管理员职责与目录分层结构

本节将显示可实现单层和两层结构的示例目录信息树，然后介绍可以由顶级管理员和组织管理员执行的任务。

支持单层结构的目录结构

当您通过运行配置程序 config-commda 对 Delegated Administrator 进行了配置后，就创建了顶级管理员 (Top-Level Administrator, TLA) 和默认组织。

单层结构：默认组织位于根后缀下

默认情况下，配置程序将默认组织放置在根后缀下。

目录信息树的外观将类似于图 1–4 中所示的示例。

图 1–4 显示了一个按单层结构（默认配置）组织的示例目录信息树。

图 1–4 单层结构：示例目录信息树（默认）

单层结构：默认组织位于根后缀处

当运行配置程序 config-commda 时，您可以选择在根后缀处而不是在根后缀之下创建默认组织。有关配置的详细信息，请参见第 3 章，配置 Delegated Administrator中的配置 Delegated Administrator 服务器。

在这种情况下，目录信息树的外观将类似于图 1–5 中所示的示例。

但是，如果您在根后缀处创建默认组织，这种 LDAP 目录配置不支持多个托管域。要支持托管域，默认组织必须位于根后缀下。

图 1–5 显示了一个单层结构示例，其中，默认组织创建在根后缀处。

图 1–5 单层结构：默认组织位于根后缀处

支持两层结构的目录结构

使用 config-commda 程序对 Delegated Administrator 进行了配置后，TLA 就可以创建其他组织，如图 1–6 中所示。

图 1–6 显示了一个按两层结构组织的示例目录信息树。

图 1–6 两层结构：示例目录信息树

顶级管理员职责

TLA 有权执行以下任务：

• 创建、删除和修改组织。

  在图 1–6 所示的示例中，TLA 可以修改或删除 siroe.com 或 sesta.com，并且可以创建其他组织。

  请注意，在此例中，两个组织也是两个独特（托管）域。

• 创建、删除和修改用户。

• 创建、删除和修改组。

• 创建、删除和修改日历资源。

• 将 OA 职责指派给用户。例如，TLA 可以将 OA 职责指派给 siroe.com 组织中的用户 johna。

  TLA 还可以撤消某个用户的 OA 职责。

• 将 TLA 职责指派给其他用户。TLA 还可以撤消某个用户的 TLA 职责。

• 将服务包指派给组织。

  有关服务包的信息，请参见本概述后面的服务包。

  TLA 可以将指定类型的服务包指派给一个组织，并且可以确定可用于该组织的每种服务包的最大数量。

  例如，TLA 可以指派以下服务包：

  • 在 siroe.com 组织中：

    1,000 个 gold 包

    500 个 platinum 包

  • 在 sesta.com 组织中：

    2,000 个 silver 包

    1,500 个 gold 包

    100 个 platinum 包

    TLA 可以通过使用 Delegated Administrator 控制台或通过执行 Delegated Administrator 实用程序 (commadmin) 命令来执行上述任务。

    有关 commadmin 命令的说明，请参见第 5 章，命令行实用程序中的表 5–1。

组织管理员职责

OA 有权在其所辖的组织内执行以下任务：

• 创建、删除和修改用户。

  在图 1–6 所示的示例中，如果在 siroe.com 组织中将 OA 职责指派给用户 johna，则 johna 就可以管理 siroe.com 中的用户。

• 创建、删除和修改组。

• 创建、删除和修改日历资源。

• 将 OA 职责指派给其他用户。

• 为用户指派和撤消服务包。

OA 不能对其所辖组织以外的用户、组或资源执行这些任务中的任何一项。

例如，在图 1–6 中，如果 johna 是 siroe.com 的 OA，那么 johna 不能管理 sesta.com 中的用户、组或资源。

OA 可以通过使用 Delegated Administrator 控制台或通过执行 Delegated Administrator 实用程序 (commadmin) 命令来执行上述任务。

有关可供 OA 使用的 commadmin 命令的说明，请参见第 5 章，命令行实用程序中的表 5–1。