Delegated Administrator 主控台可讓您將管理作業委託給新的角色 (服務提供者管理員 [SPA]),該角色可以建立和管理新類型的從屬組織。
SPA 的權限範圍介於頂層管理員 (TLA) 和組織管理員 (OA) 的權限之間。
使用 SPA,您可以建立三階式管理階層,如第 1 章, Delegated Administrator 簡介中的三階式階層所述。
此第二層級的委託可使對大型 LDAP 目錄支援的大型用戶基底的管理變得容易。例如,ISP 可以為數以百計或數以千計的小型企業提供服務,其中的每個企業都需要其自己的組織。每天都有許多新的組織應增加至目錄中。
如果您使用兩階式階層,則 TLA 應建立所有這些新組織。現在,TLA 可以將這些作業委託給 SPA。
SPA 可以為新用戶建立從屬組織,並指定 OA 來管理這些組織中的使用者。
圖 A–1 顯示了三階式組織階層範例的邏輯視圖。
圖 A–1 中的範例顯示了一個提供者組織。然而,目錄可以包含多個提供者組織。
在此範例中,按如下方式委託管理作業:
SPA 具有管理 VIS 提供者組織及其下所有組織的權限。將 SPA 角色指定給 DEF 組織中的使用者1。
名為 OA1 的組織管理員管理 DEF (一個共用組織)。將此 OA 角色指定給 DEF 組織中的使用者2。
OA2 管理 HIJ (一個共用組織)。將此 OA 角色指定給 HIJ 組織中的使用者4。
OA3 管理 SESTA (一個完整組織)。將此 OA 角色指定給 SESTA 組織中的使用者1 。
SESTA 是完整組織,具有其自己的唯一名稱空間。SESTA (位於 sesta.com 網域中) 中的使用者 1 具有唯一使用者 ID。
如需提供者和從屬組織的定義,請參閱服務提供者管理員管理的組織。
在 SPA 具有管理權限的提供者組織中,建立、刪除和修改共用組織和完整組織。
在圖 A–1 所示的範例中,VIS 提供者組織的 SPA 可以
修改或刪除 DEF、HIJ 和 SESTA 組織
在 VIS 提供者組織下建立其他組織。
建立、刪除和修改提供者組織下任何組織中的使用者。
建立、刪除和修改提供者組織下任何組織中的群組。
建立、刪除和修改提供者組織下任何組織中的行事曆資源。
將 OA 角色指定給使用者。
例如,在圖 A–1 所示的組織範例中,SPA 可以將 OA 角色指定給 SESTA 組織中的使用者 2。然後,使用者 2 便可以管理 SESTA 組織中的使用者。
SPA 也可以移除使用者的 OA 角色。
將 SPA 角色指定給提供者組織下的其他合法使用者 (以及移除 SPA 角色)。
將服務套裝軟體配置給組織。
如需有關服務套裝軟體的資訊,請參閱第 1 章, Delegated Administrator 簡介中服務套裝軟體。
SPA 可以為組織指定特定類型的服務套裝軟體,並確定該組織中可以使用的每種套裝軟體的最大數目。
例如,SPA 可以指定以下服務套裝軟體:
在 DEF 組織中:
1,000 gold packages 500 platinum packages |
在 HIJ 組織中:
2,500 topaz packages 500 platinum packages 500 emerald packages 1,000 ruby packages |
在 SESTA 組織中:
2,000 silver packages 1,500 gold packages 100 platinum packages |
SPA 可以使用 Delegated Administrator 主控台執行這些作業。在此發行版本中,Delegated Administrator 公用程式不包含用於執行這些作業的指令選項。
TLA 可修改或刪除任何現有的共用組織或完整組織。TLA 還可以管理這些組織中的使用者。
TLA 可以透過主控台移除使用者的 SPA 角色,但無法指定 SPA 角色。如需此發行版本的 Delegated Administrator 中的限制清單,請參閱此發行版本的注意事項。
如需有關 TLA 執行的管理作業的完整說明,請參閱第 1 章, Delegated Administrator 簡介中的管理員角色和目錄階層。
必須將 SPA 角色指定給符合以下條件的組織中的使用者:為 SPA 而指定,且從屬於 SPA 將管理的提供者組織。
在圖 A–1 所示的範例中,假設您需要為名為 VIS 的提供者組織建立 SPA。您可以將 SPA 角色指定給 DEF 組織中的使用者1。
SPA 必須在從屬組織中,因為提供者組織節點不包含任何使用者。
因此,必須先在提供者組織下至少建立一個組織,然後 SPA 才可對其進行管理。應該指定此組織來保留被指定 SPA 角色的使用者。如需更多資訊,請參閱建立提供者組織和服務提供者管理員。
在此發行版本的 Delegated Administrator 中,您無法使用 Delegated Administrator 主控台或公用程式建立 SPA 或提供者組織。
若要建立 SPA 或提供者組織,您必須手動修改自訂服務提供者範本 da.provider.skeleton.ldif。
如需有關使用自訂服務提供者範本執行這些作業的說明,請參閱本附錄後面部分的建立提供者組織和服務提供者管理員。