三階式階層

在此方案中，一個公司 (如某 ISP) 可為數以百計或數以千計的小型企業提供服務， 其中每個企業都需要具備其自己的組織。

ISP 可支援數以百萬計需要郵件服務的一般使用者。而且，ISP 還可與管理一般使用者業務的協力廠商經銷商合作。

每天都有許多新的組織應增加至目錄中。

在兩階式階層中，TLA 應建立所有這些新組織。

在三階式階層中，管理作業委託給第二層級的管理員。此第二層級的委託可使對大型 LDAP 目錄支援的大型用戶基底的管理變得容易。

為支援此階層，Delegated Administrator 推出一個新角色，即服務提供者管理員 (SPA)。

SPA 的權限範圍介於頂層管理員 (TLA) 和組織管理員 (OA) 的權限之間。

圖 1–3 顯示了三階式階層中管理員角色範例。

圖 1–3 三階式階層中的管理員角色

在三階式階層中，TLA 將管理權限委託給服務提供者管理員 (SPA)。SPA 可以為新用戶建立從屬組織，並指定組織管理員 (OA) 以管理這些組織中的使用者。

如果您需要其自身分為多個子群組或組織的多個組織，則可使用可實作 TLA、SPA 和 OA 角色的三階式階層。

如需有關 SPA 角色的資訊，請參閱附錄 A服務提供者管理員和服務提供者組織。