三层结构

在此方案中，一个公司（例如某个 ISP）为数百或数千项小业务提供服务，每一项业务都需要具有各自的组织。

ISP 可支持数百万需要邮件服务的最终用户。此外，ISP 还可能与管理最终用户业务的第三方转售商合作。

目录中每天可能会增加许多新的组织。

在两层结构中，TLA 将必须一一创建所有这些新组织。

而在三层结构中，则可以将管理任务委托给二级管理员。这种二级委托可以使得对大型 LDAP 目录所支持的大型客户库的管理容易一些。

为支持此分层结构，Delegated Administrator 引入了一个新的职责，服务提供商管理员 (Service Provider Administrator, SPA)。

SPA 的权力范围介于顶级管理员 (Top-Level Administrator, TLA) 与组织管理员 (Organization Administrator, OA) 的权力范围之间。

图 1–3 显示了三层结构中的管理员职责示例。

图 1–3 三层结构中的管理员职责

在三层结构中，TLA 可将管理权委托给服务提供商管理员 (Service Provider Administrator, SPA)。SPA 可以针对新客户创建下属组织并指派组织管理员 (Organization Administrator, OA) 来管理这些组织中的用户。

如果您需要的多个组织自身划分为各个子组或组织，那么您可以使用三层结构，从而可以实现 TLA、SPA 和 OA 职责。

有关 SPA 职责的信息，请参见附录 A，服务提供商管理员和服务提供商组织。