本节将显示可实现单层和两层结构的示例目录信息树,然后介绍可以由顶级管理员和组织管理员执行的任务。
当您通过运行配置程序 config-commda 对 Delegated Administrator 进行了配置后,就创建了顶级管理员 (Top-Level Administrator, TLA) 和默认组织。
默认情况下,配置程序将默认组织放置在根后缀下。
目录信息树的外观将类似于图 1–4 中所示的示例。
图 1–4 显示了一个按单层结构(默认配置)组织的示例目录信息树。
当运行配置程序 config-commda 时,您可以选择在根后缀处而不是在根后缀之下创建默认组织。有关配置的详细信息,请参见第 3 章,配置 Delegated Administrator中的配置 Delegated Administrator 服务器。
在这种情况下,目录信息树的外观将类似于图 1–5 中所示的示例。
但是,如果您在根后缀处创建默认组织,这种 LDAP 目录配置不支持多个托管域。要支持托管域,默认组织必须位于根后缀下。
图 1–5 显示了一个单层结构示例,其中,默认组织创建在根后缀处。
使用 config-commda 程序对 Delegated Administrator 进行了配置后,TLA 就可以创建其他组织,如图 1–6 中所示。
图 1–6 显示了一个按两层结构组织的示例目录信息树。
创建、删除和修改组织。
在图 1–6 所示的示例中,TLA 可以修改或删除 siroe.com 或 sesta.com,并且可以创建其他组织。
请注意,在此例中,两个组织也是两个独特(托管)域。
创建、删除和修改用户。
创建、删除和修改组。
创建、删除和修改日历资源。
将 OA 职责指派给用户。例如,TLA 可以将 OA 职责指派给 siroe.com 组织中的用户 johna。
TLA 还可以撤消某个用户的 OA 职责。
将 TLA 职责指派给其他用户。TLA 还可以撤消某个用户的 TLA 职责。
将服务包指派给组织。
有关服务包的信息,请参见本概述后面的服务包。
TLA 可以将指定类型的服务包指派给一个组织,并且可以确定可用于该组织的每种服务包的最大数量。
例如,TLA 可以指派以下服务包:
在 siroe.com 组织中:
1,000 个 gold 包
500 个 platinum 包
在 sesta.com 组织中:
2,000 个 silver 包
1,500 个 gold 包
100 个 platinum 包
TLA 可以通过使用 Delegated Administrator 控制台或通过执行 Delegated Administrator 实用程序 (commadmin) 命令来执行上述任务。
有关 commadmin 命令的说明,请参见第 5 章,命令行实用程序中的表 5–1。
创建、删除和修改用户。
在图 1–6 所示的示例中,如果在 siroe.com 组织中将 OA 职责指派给用户 johna,则 johna 就可以管理 siroe.com 中的用户。
创建、删除和修改组。
创建、删除和修改日历资源。
将 OA 职责指派给其他用户。
为用户指派和撤消服务包。
OA 不能对其所辖组织以外的用户、组或资源执行这些任务中的任何一项。
例如,在图 1–6 中,如果 johna 是 siroe.com 的 OA,那么 johna 不能管理 sesta.com 中的用户、组或资源。
OA 可以通过使用 Delegated Administrator 控制台或通过执行 Delegated Administrator 实用程序 (commadmin) 命令来执行上述任务。
有关可供 OA 使用的 commadmin 命令的说明,请参见第 5 章,命令行实用程序中的表 5–1。