Sun Java System Delegated Administrator 6.4 管理指南

三階式階層

在此方案中,一個公司 (如某 ISP) 可為數以百計或數以千計的小型企業提供服務, 其中每個企業都需要具備其自己的組織。

ISP 可支援數以百萬計需要郵件服務的一般使用者。而且,ISP 還可與管理一般使用者業務的協力廠商經銷商合作。

每天都有許多新的組織應增加至目錄中。

在兩階式階層中,TLA 應建立所有這些新組織。

在三階式階層中,管理作業委託給第二層級的管理員。此第二層級的委託可使對大型 LDAP 目錄支援的大型用戶基底的管理變得容易。

為支援此階層,Delegated Administrator 推出一個新角色,即服務提供者管理員 (SPA)。

SPA 的權限範圍介於頂層管理員 (TLA) 和組織管理員 (OA) 的權限之間。

圖 1–3 顯示了三階式階層中管理員角色範例。

圖 1–3 三階式階層中的管理員角色

三階式階層中的管理員角色。

在三階式階層中,TLA 將管理權限委託給服務提供者管理員 (SPA)。SPA 可以為新用戶建立從屬組織,並指定組織管理員 (OA) 以管理這些組織中的使用者。

如果您需要其自身分為多個子群組或組織的多個組織,則可使用可實作 TLA、SPA 和 OA 角色的三階式階層。

如需有關 SPA 角色的資訊,請參閱附錄 A服務提供者管理員和服務提供者組織