Delegated Administrator 콘솔에서는 새로운 유형의 하위 조직을 생성하고 관리할 수 있는 새로운 역할인 서비스 공급업체 관리자(SPA)에 관리 작업을 위임할 수 있습니다.
SPA의 권한 범위는 최상위 관리자(TLA)와 조직 관리자(OA)의 중간 정도에 해당합니다.
SPA를 사용하면 1 장, Delegated Administrator 개요의 3계층 구조에서 설명하는 3계층 관리 구조를 만들 수 있습니다.
이렇게 하위 단계로 위임되면 대형 LDAP 디렉토리가 지원하는 대규모 고객 기반의 관리가 용이해질 수 있습니다. 예를 들어, ISP는 각자 자체 조직을 필요로 하는 수백 개 또는 수천 개의 작은 회사들에게 서비스를 공급할 수 있습니다. 매일 수십 개의 새 조직을 디렉토리에 추가해야 하는 경우도 있습니다.
2계층 구조를 사용하는 경우에는 TLA가 그러한 새 조직을 모두 만들어야 합니다. 이제 TLA는 그러한 작업을 SPA에게 위임할 수 있습니다.
SPA는 새 고객을 위해 하위 조직을 만들고 그 조직의 사용자를 관리할 OA를 지정할 수 있습니다.
그림 A–1에서는 샘플 3계층 조직 구조의 논리적 보기를 나타냅니다.
그림 A–1의 예에서는 하나의 공급업체 조직을 보여 줍니다. 하지만 디렉토리 하나가 여러 공급업체 조직을 포함할 수 있습니다.
이 예에서 관리 작업은 다음과 같이 위임됩니다.
SPA는 VIS 공급업체 조직 및 이 조직의 모든 하위 조직을 관리할 권한을 갖습니다. SPA 역할은 DEF 조직의 user1에게 지정되었습니다.
OA1이라는 이름의 조직 관리자가 공유 조직인 DEF를 관리합니다. 이 OA 역할은 DEF 조직의 user2에게 지정되었습니다.
OA2는 공유 조직인 HIJ를 관리합니다. 이 OA 역할은 HIJ 조직의 user4에게 지정되었습니다.
OA3은 전체 조직인 SESTA를 관리합니다. 이 OA 역할은 SESTA 조직의 user1에게 지정되었습니다.
SESTA는 전체 조직으로서 고유한 이름 공간을 갖습니다. SESTA(sesta.com 도메인)의 user1은 고유한 사용자 아이디를 갖습니다.
공급업체 및 하위 조직에 대한 정의는 서비스 공급업체 관리자가 관리하는 조직을 참조하십시오.
SPA가 관리 권한을 갖는 공급업체 조직의 공유 및 전체 하위 조직을 생성, 삭제 및 수정합니다.
그림 A–1의 예에서 VIS 공급업체 조직의 SPA는 다음 작업을 수행할 수 있습니다.
DEF, HIJ 및 SESTA 조직을 수정하거나 삭제합니다.
VIS 공급업체 조직의 하위 조직을 추가로 만듭니다.
공급업체 조직의 모든 하위 조직에서 사용자를 생성, 삭제 및 수정합니다.
공급업체 조직의 모든 하위 조직에서 그룹을 생성, 삭제 및 수정합니다.
공급업체 조직의 모든 하위 조직에서 달력 자원을 생성, 삭제 및 수정합니다.
OA 역할을 사용자에게 지정합니다.
예를 들어, 그림 A–1의 샘플 조직에서 SPA는 SESTA 조직의 user2에게 OA 역할을 지정할 수 있습니다. 그리고 나서 user2는 SESTA 조직의 사용자를 관리할 수 있습니다.
또한 SPA는 사용자로부터 OA 역할을 제거할 수 있습니다.
공급업체 조직에 속한 다른 유효한 사용자에게 SPA 역할을 지정 및 제거합니다.
조직에 서비스 패키지를 할당합니다.
서비스 패키지에 대한 자세한 내용은 1 장, Delegated Administrator 개요의 서비스 패키지를 참조하십시오.
SPA는 정해진 유형의 서비스 패키지를 조직에 지정하고 해당 조직에서 각 패키지를 몇 개까지 사용할 수 있는지 결정할 수 있습니다.
예를 들어, SPA는 다음과 같이 서비스 패키지를 지정할 수 있습니다.
DEF 조직:
1,000 gold packages 500 platinum packages |
HIJ 조직:
2,500 topaz packages 500 platinum packages 500 emerald packages 1,000 ruby packages |
SESTA 조직:
2,000 silver packages 1,500 gold packages 100 platinum packages |
SPA는 Delegated Administrator 콘솔을 사용하여 다음 작업을 수행할 수 있습니다. 이번 릴리스의 Delegated Administrator 유틸리티에는 이 작업을 수행하는 명령 옵션이 포함되지 않았습니다.
TLA는 기존 공유 조직 또는 전체 조직을 수정하거나 삭제할 수 있습니다. 또한 그러한 조직의 사용자를 관리할 수 있습니다.
TLA는 콘솔을 통해 어떤 사용자로부터 SPA 역할을 제거할 수 있지만 SPA 역할을 지정할 수는 없습니다. 이번 Delegated Administrator 릴리스에서의 제약 조건 목록은 이번 릴리스에서의 고려 사항을 참조하십시오.
TLA가 수행하는 관리 작업에 대한 자세한 내용은 1 장, Delegated Administrator 개요의 관리자 역할 및 디렉토리 계층을 참조하십시오.
SPA 지정 대상이 된 조직의 사용자로서 SPA가 관리할 공급업체 조직의 하위 조직에 속한 사람에게 SPA 역할이 주어져야 합니다.
그림 A–1의 예에서는 VIS라는 이름의 공급업체 조직을 위해 SPA를 생성한다고 가정합니다. SPA 역할을 DEF 조직의 user1에게 지정할 수 있습니다.
공급업체 조직 노드에는 사용자가 포함되지 않으므로 SPA는 하위 조직에 속해야 합니다.
따라서 SPA가 공급업체 조직을 관리하려면 먼저 해당 공급업체 조직 아래에 하나 이상의 조직을 만들어야 합니다. 이 하위 조직은 SPA 역할이 주어질 사용자를 수용해야 합니다. 자세한 내용은 공급업체 조직 및 서비스 공급업체 관리자 생성을 참조하십시오.
이번 Delegated Administrator 릴리스에서는 Delegated Administrator 콘솔 또는 유틸리티를 사용하여 SPA나 공급업체 조직을 만들 수 없습니다.
SPA 또는 공급업체 조직을 만들려면 사용자 정의 서비스 공급업체 템플리트인 da.provider.skeleton.ldif를 수동으로 수정해야 합니다.
사용자 정의 서비스 공급업체 템플리트를 사용하여 이러한 작업을 수행하는 방법에 대한 지침은 이 부록의 뒷부분에 있는 공급업체 조직 및 서비스 공급업체 관리자 생성을 참조하십시오.