多租户是当今提供 IT 服务的最有效的模型之一。 该应用程序的单个实例在一台服务器基础架构上运行,但同时可供许多用户和企业访问,使您能够最大限度地降低提供 IT 服务的成本并实现其最高质量。 Zimbra Collaboration Suite 开源版架构最初设计时就考虑到了多租户的理念。 因此,在 Zimbra OSE 的一次安装中,您可以创建许多电子邮件域,同时它们的用户甚至不会知道彼此的存在。
这就是为什么 Zimbra 协作套件开源版对于需要在自己的域上为每个企业提供邮件但又不想为此花费大量资金的公司和控股集团来说是一个绝佳的选择。 此外,Zimbra 协作套件开源版可能适合提供对企业电子邮件和协作工具的访问的 SaaS 提供商,但有两个重大限制:缺乏简单且易于理解的管理工具来委派管理权力以及引入限制关于 Zimbra 开源版本中的域。 换句话说,Zimbra OSE 只有 API 来实现这些功能,但 Web 管理控制台中根本没有特殊的控制台命令或项目。 为了消除这些限制,Zextras 开发了一个特殊的附加组件 Zextras Admin,它是 Zextras Suite Pro 扩展集的一部分。 让我们看看 Zextras Admin 如何将免费的 Zimbra OSE 转变为 SaaS 提供商的理想解决方案。
除了主管理员帐户外,Zimbra Collaboration Suite 开源版还支持创建其他管理员帐户,但是,每个创建的管理员将具有与原始管理员相同的权限。 使用通过 API 将管理员权限限制在 Zimbra OSE 中任何一个域的内置功能是极其困难的。 因此,这成为一个严重的限制,不允许 SaaS 提供商将域的控制权转移给客户端并独立管理它。 反过来,这意味着管理企业邮件的所有工作(例如创建新邮箱和删除旧邮箱以及为其创建密码)都必须由 SaaS 提供商本身完成。 除了提供服务的成本明显增加之外,这也带来了巨大的信息安全风险。
Zextras Admin 扩展可以解决这个问题,它允许您向 Zimbra OSE 添加划分管理权限的功能。 通过此扩展,系统管理员可以创建无限数量的新管理员并根据需要限制他们的权限。 例如,如果他没有时间独立服务所有客户的请求,他可以让他的助手担任部分域的管理员。 这将有助于提高对客户请求的响应速度,提供额外的信息安全性,并提高管理员的工作质量。
他还可以将其中一个域的用户设为管理员,将其权限限制在一个域,或者添加初级管理员,他们可以为其域的用户重置密码或创建新帐户,但无权访问员工邮箱的内容。 由此,可以实现企业可以独立管理提供给其的电子邮件域的自助服务系统的创建。 这种选择不仅对企业来说安全、便捷,而且还可以让SaaS提供商大幅降低提供服务的成本。
还值得注意的是,所有这些都是使用管理控制台中的多个命令完成的。 让我们使用为 mail.company.ru 域创建管理员的示例来了解这一点。 为了使用户 mail.company.ru 域管理员 [电子邮件保护],只需输入命令 zxsuite admin doAddDelegationSettings [电子邮件保护] mail.company.ru viewMail true。 此后用户 [电子邮件保护] 将成为其域的管理员,并且能够查看其他用户的邮件。
除了创建初级管理员之外,我们还将使用以下命令将其中一位经理转变为初级管理员 zxsuite admin doAddDelegationSettings [电子邮件保护] mail.company.ru viewMail false。 与主管理员不同,初级管理员无法查看员工邮件,但可以执行其他操作,例如创建和删除邮箱。 当主管理员没有时间执行日常操作时,这会非常有用。
Zextras Admin 还提供编辑权限的功能。 例如,如果主要管理员休假,经理可以暂时履行职责。 为了让经理查看员工邮件,只需使用命令 zxsuite admin doEditDelegationSettings [电子邮件保护] mail.company.ru viewMail true,然后当主管理员休假回来时,您可以再次让该经理成为初级管理员。 还可以使用命令剥夺用户的管理权限 zxsuite admin doRemoveDelegationSettings [电子邮件保护] mail.company.ru.
同样重要的是,所有上述功能都在 Zimbra Web 管理控制台中重复。 因此,即使那些缺乏命令行使用经验的员工也可以进行企业域管理。 此外,这些设置的图形界面的存在允许您减少管理域的员工的培训时间。
然而,委派管理权限的困难并不是 Zimbra OSE 的唯一严重限制。 此外,设置域邮箱数量限制以及占用空间限制的内置功能也只能通过 API 实现。 如果没有这样的限制,系统管理员将很难规划邮件存储中所需的存储量。 此外,缺乏此类限制意味着不可能推出关税计划。 Zextras 管理扩展也可以消除此限制。 感谢该功能 域限制,此扩展允许您通过邮箱数量和邮箱占用的空间来限制某些域。
假设使用mail.company.ru 域的企业购买了一个资费,根据该资费,它不能拥有超过50 个邮箱,并且在邮件存储的硬盘上占用的空间也不能超过25 GB。 将该域限制为 50 个用户是合乎逻辑的,每个用户都会收到一个 512 兆字节的邮箱,但实际上这种限制并不适合企业的所有员工。 假设一个100兆的邮箱对于一个简单的经理来说已经足够了,那么对于经常进行积极通信的销售人员来说,即使是XNUMXGB也可能不够。 因此,对于企业来说,管理者引入一种限制,而对销售和技术支持部门的员工引入不同的费率是合乎逻辑的。 这可以通过将员工分组来实现,在 Zimbra OSE 中称为 服务等级,然后为每个组设置适当的限制。
为此,首席管理员只需输入命令 zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits 经理:40,销售:10。 因此,该域引入了 50 个帐户的限制,最大邮箱大小为 1 GB,并将邮箱分为两个不同的组。 此后,您可以为“经理”组的 40 个用户人为设置 384 MB 的邮箱大小限制,并为“销售人员”组保留 1 GB 的限制。 因此,即使完全填满,mail.company.ru 域上的邮箱也不会占用超过 25 GB。
所有上述功能也都在 Zextras Suite 管理 Web 控制台中提供,允许管理域的员工尽可能快速、方便地进行必要的更改,而无需花费大量时间进行培训。
此外,为了确保 SaaS 提供商和客户之间交互的最大透明度,Zextras Admin 保留委派管理员的所有操作日志,这些日志可以直接从 Zimbra OSE 管理控制台查看。 此外,Zextras Admin 还会在每个月的第一天生成有关所有管理员活动的月度报告,其中包括所有必要的数据,包括失败的登录尝试以及超出为域设置的限制的失败尝试。
因此,Zextras Admin 将 Zimbra Collaboration Suite 开源版转变为 SaaS 提供商的理想解决方案。 由于许可成本极低,以及具有自助服务功能的多租户架构,该解决方案可以帮助 ISP 降低提供服务的成本,提高业务利润,从而更具竞争力。
对于与 Zextras Suite 相关的所有问题,您可以通过电子邮件联系 Zextras Ekaterina Triandafilidi 的代表 [电子邮件保护]
来源: habr.com