管理員角色和目錄階層

本小節顯示可實作一階式和兩階式階層的目錄資訊樹狀結構範例。然後說明可由頂層管理員和組織管理員執行的作業。

支援一階式階層的目錄結構

透過執行配置程式 config-commda 配置 Delegated Administrator 時，可建立頂層管理員 (TLA) 和預設組織。

一階式階層：根字尾下的預設組織

依預設，配置程式將預設組織放置於根字尾下。

目錄資訊樹狀結構類似於圖 1–4 中顯示的樹狀結構。

圖 1–4 顯示了以一階式階層組織 (預設配置) 的目錄資訊樹狀結構範例。

圖 1–4 一階式階層：目錄資訊樹狀結構 (預設) 範例

一階式階層：根字尾處的預設組織

執行配置程式 config-commda 時，您可以選擇在根字尾處 (而非在其下) 建立預設組織。如需配置詳細資訊，請參閱第 3 章, 配置 Delegated Administrator中的配置 Delegated Administrator 伺服器。

在此情況下，目錄資訊樹狀結構將類似於圖 1–5 中顯示的樹狀結構。

但是，如果您在根字尾處建立預設組織，則此 LDAP 目錄配置將無法支援多個託管網域。若要支援託管網域，預設組織必須位於根字尾下。

圖 1–5 顯示了在根字尾處建立預設組織的一階式階層範例。

圖 1–5 一階式階層：根字尾處的預設組織

支援兩階式階層的目錄結構

使用 config-commda 程式配置 Delegated Administrator 之後，TLA 可以建立其他組織，如圖 1–6 中所示。

圖 1–6 顯示了以兩階式階層組織的目錄資訊樹狀結構範例。

圖 1–6 兩階式階層：目錄資訊樹狀結構範例

頂層管理員角色

TLA 具有執行以下作業的權限：

• 建立、刪除和修改組織。

  在圖 1–6 所示的範例中，TLA 可以修改或刪除 siroe.com 或 sesta.com，以及建立其他組織。

  請注意，此範例中的兩個組織也是唯一 (託管) 網域。

• 建立、刪除和修改使用者。

• 建立、刪除和修改群組。

• 建立、刪除和修改行事曆資源。

• 將 OA 角色指定給使用者。例如，TLA 可以將 OA 角色指定給 siroe.com 組織中的使用者 johna。

  TLA 也可以移除使用者的 OA 角色。

• 將 TLA 角色指定給其他使用者。TLA 也可以移除使用者的 TLA 角色。

• 為組織指定服務套裝軟體。

  如需有關服務套裝軟體的資訊，請參閱本簡介後面部分的服務套裝軟體。

  TLA 可以為組織指定特定類型的服務套裝軟體，並確定該組織中可以使用的每種套裝軟體的最大數目。

  例如，TLA 可以指定以下服務套裝軟體：

  • 在 siroe.com 組織中：

    1,000 gold packages

    500 platinum packages

  • 在 sesta.com 組織中：

    2,000 silver packages

    1,500 gold packages

    100 platinum packages

    TLA 可以透過使用 Delegated Administrator 主控台或執行 Delegated Administrator 公用程式 (commadmin) 指令來執行前面的作業。

    如需 commadmin 指令的說明，請參閱第 5 章, 指令行公用程式中的表 5–1。

組織管理員角色

OA 具有在其組織中執行以下作業的權限：

• 建立、刪除和修改使用者。

  在圖 1–6 所示的範例中，如果將 siroe.com 組織中的 OA 角色指定給使用者 johna，則 johna 可管理 siroe.com 中的使用者。

• 建立、刪除和修改群組。

• 建立、刪除和修改行事曆資源。

• 將 OA 角色指定給其他使用者。

• 指定與移除使用者的服務套裝軟體。

OA 無法對其組織之外的使用者、群組或資源執行這些作業中的任何作業。

例如，如果 johna 是圖 1–6 中 siroe.com 的 OA，則 johna 無法管理 sesta.com 中的使用者、群組或資源。

OA 可以透過使用 Delegated Administrator 主控台或執行 Delegated Administrator 公用程式 (commadmin) 指令來執行前面的作業。

如需可供 OA 使用的 commadmin 指令的說明，請參閱第 5 章, 指令行公用程式中的表 5–1。