佈建使用者的方案

根據業務需要，您可以建立由單個管理員管理的簡單目錄結構，也可以建立多階式目錄階層，其中的佈建和管理作業委託給較低階的管理員。

本小節概述了複雜性循序遞增的三個方案。然後說明 Delegated Administrator 提供以支援這些方案的需求的管理員角色和目錄結構。

一階式階層

在此方案中，一個公司或組織可以支援數以百計或數以千計的雇員或使用者。所有使用者都分組在單個組織中。單個管理員角色檢視和管理整個群組。此方案不存在委託管理作業。

圖 1–1 顯示了單個組織，一階式階層中的管理員角色範例。

圖 1–1 一階式階層中的管理員角色

在此一階式階層中，管理員稱為頂層管理員 (TLA)。

在圖 1–1 所示的範例中，TLA 直接管理和佈建使用者 (使用者1、使用者2、直到使用者n)。

如果您的目錄中有一個組織，則 TLA 為您所需要的唯一管理員。

如需更多資訊，請參閱以下各小節：

• 支援一階式階層的目錄結構

• 頂層管理員角色。

兩階式階層

在此方案中，大型公司如某個網際網路服務提供者 (Internet Service Provider, ISP) 可為企業提供服務。每個企業都有其自己唯一的網域，其中可能包含數以千計或數以萬計的使用者。

此方案支援將作業委託給較低階的管理員，而不是依賴單個頂層管理員 (TLA) 管理和佈建所有網域。

在兩階式階層中，目錄中包含多個組織。其為每個託管網域建立一個獨立的組織。

為每個組織都指定一個組織管理員 (OA)。OA 負責該組織中的使用者。OA 無法檢視和修改其自己的組織之外的目錄資訊。

圖 1–2 顯示了兩階式階層中管理員角色範例。

圖 1–2 兩階式階層中的管理員角色

在圖 1–2 所示的範例中，TLA 建立並管理 OA1、OA2、直到 OAn。每個 OA 管理一個組織中的使用者。

如果您的目錄中需要多個組織，則應建立 TLA 和 OA 以管理這些組織及其使用者。

如需更多資訊，請參閱以下各小節：

• 支援兩階式階層的目錄結構

• 頂層管理員角色

• 組織管理員角色。

三階式階層

在此方案中，一個公司 (如 ISP) 可為數以百計或數以千計的小型企業提供服務， 其中每個企業都需要其自己的組織。

ISP 可支援數以百萬計需要郵件服務的一般使用者。而且，ISP 還可與管理一般使用者業務的協力廠商經銷商合作。

每天都有許多新的組織應增加至目錄中。

在兩階式階層中，TLA 應建立所有這些新組織。

在三階式階層中，管理作業委託給第二層級的管理員。此第二層級的委託可使對大型 LDAP 目錄支援的大型用戶基底的管理變得容易。

為支援此階層，Delegated Administrator 推出一個新角色，即服務提供者管理員 (SPA)。

SPA 的權限範圍介於頂層管理員 (TLA) 和組織管理員 (OA) 的權限之間。

圖 1–3 顯示了三階式階層中管理員角色範例。

圖 1–3 三階式階層中的管理員角色

在三階式階層中，TLA 將管理權限委託給服務提供者管理員 (SPA)。SPA 可以為新用戶建立從屬組織，並指定組織管理員 (OA) 以管理這些組織中的使用者。

如果您需要其自身分為多個子群組或組織的多個組織，則可使用可實作 TLA、SPA 和 OA 角色的三階式階層。

如需有關 SPA 角色的資訊，請參閱附錄 A服務提供者管理員和服務提供者組織。