20.4 指定管理员对存储的访问权限
消息存储管理员可以查看和监视用户邮箱,并指定消息存储的访问控制。存储管理员具有对任何服务(POP、IMAP、HTTP 或 SMTP)的代理验证权限,这意味着他们可以使用任何用户的权限对任何服务进行验证。这些权限允许存储管理员运行特定的实用程序以管理存储。例如,存储管理员使用 MoveUser 可以将用户帐户和邮箱从一个系统移动到另一个系统。
本节介绍如何将存储权限授予消息存储以进行 Messaging Server 安装。
注 –
其他用户可能也具有对存储的管理员权限。例如,某些管理员可能具有这些权限。
您可以执行以下小节中所述的管理员任务:
添加管理员条目
-
命令行:要通过命令行添加管理员条目,请使用以下命令:
configutil -o store.admins -v "adminlist"
其中 adminlist 是以空格分隔的管理员 ID 的列表。如果指定多个管理员,必须将列表包含在引号中。此外,管理员必须是服务管理员组的成员(位于 LDAP 用户条目: memberOf: cn=Service Administrators,ou=Groups,o=usergroup)。
修改管理员条目
-
命令行。
要通过命令行修改“消息存储管理员 UID”列表中的现有条目,请运行以下命令:
configutil -o store.admins -v "adminlist"
其中 adminlist 是以空格分隔的管理员 ID 的列表。如果指定多个管理员,必须将列表包含在引号中。此外,管理员必须是服务管理员组的成员(位于 LDAP 用户条目: memberOf: cn=Service Administrators,ou=Groups,o=usergroup)。
删除管理员条目
-
命令行。要通过命令行删除存储管理员,可以如下所示编辑管理员列表:
configutil -o store.admins -v "adminlist"
其中 adminlist 是以空格分隔的管理员 ID 的列表。如果指定多个管理员,必须将列表包含在引号中。此外,管理员必须是服务管理员组的成员(位于 LDAP 用户条目: memberOf: cn=Service Administrators,ou=Groups,o=usergroup)。
20.4.1 防止邮箱由管理员之外的其他人员删除或重命名
您可能希望某些邮箱受到保护以免管理员之外的其他人员删除或修改。下面的过程介绍了如何实现此操作。如果除管理员之外的其他人员试图删除、修改或重命名受保护的邮箱,系统将显示邮箱已固定错误消息。
设置 local.store.pin configutil 变量。使用以下格式:
configutil -o local.store.pin -v "mailbox1"%"mailbox2"%"mailbox 3" |
其中,mailbox1、mailbox2 和 mailbox 3 是要保护的邮箱(请注意,邮箱名中可以使用空格),% 是邮箱间的分隔符。
- © 2010, Oracle Corporation and/or its affiliates