多租戶是當今提供 IT 服務的最有效的模型之一。 該應用程式的單一實例在一台伺服器基礎架構上運行,但同時可供許多用戶和企業訪問,使您能夠最大限度地降低提供 IT 服務的成本並實現其最高品質。 Zimbra Collaboration Suite 開源版架構最初設計時就考慮到了多租戶的理念。 因此,在 Zimbra OSE 的一次安裝中,您可以建立許多電子郵件網域,同時它們的使用者甚至不會知道彼此的存在。
這就是為什麼 Zimbra 協作套件開源版對於需要在自己的網域上為每個企業提供郵件但又不想為此花費大量資金的公司和控股集團來說是一個絕佳的選擇。 此外,Zimbra 協作套件開源版可能適合提供對企業電子郵件和協作工具的訪問的 SaaS 提供商,但有兩個重大限制:缺乏簡單且易於理解的管理工具來委派管理權力以及引入限制關於Zimbra 開源版本中的域。 換句話說,Zimbra OSE 只有 API 來實作這些功能,但 Web 管理控制台中根本沒有特殊的控制台指令或專案。 為了消除這些限制,Zextras 開發了一個特殊的附加元件 Zextras Admin,它是 Zextras Suite Pro 擴充集的一部分。 讓我們看看 Zextras Admin 如何將免費的 Zimbra OSE 轉變為 SaaS 供應商的理想解決方案。
除了主管理員帳戶外,Zimbra Collaboration Suite 開源版還支援建立其他管理員帳戶,但是,每個建立的管理員將具有與原始管理員相同的權限。 使用透過 API 將管理員權限限制在 Zimbra OSE 中任何一個網域的內建功能是極其困難的。 因此,這成為一個嚴重的限制,不允許 SaaS 提供者將網域的控制權轉移給客戶端並獨立管理它。 反過來,這意味著管理企業郵件的所有工作(例如建立新郵箱和刪除舊郵箱以及為其建立密碼)都必須由 SaaS 提供者本身完成。 除了提供服務的成本明顯增加之外,這也帶來了巨大的資訊安全風險。
Zextras Admin 擴充功能可以解決這個問題,它允許您為 Zimbra OSE 添加劃分管理權限的功能。 透過此擴展,系統管理員可以建立無限數量的新管理員並根據需要限制他們的權限。 例如,如果他沒有時間獨立服務所有客戶的請求,他可以讓他的助手擔任部分網域的管理員。 這將有助於提高對客戶請求的回應速度,提供額外的資訊安全性,並提高管理員的工作品質。
他還可以將其中一個網域的使用者設為管理員,將其權限限制在一個網域,或者添加初級管理員,他們可以為其網域的使用者重設密碼或建立新帳戶,但無權存取員工郵箱的內容。 由此,可以實現企業可以獨立管理提供給其的電子郵件網域的自助服務系統的創建。 這種選擇不僅對企業來說安全、便捷,還可以讓SaaS供應商大幅降低提供服務的成本。
還值得注意的是,所有這些都是使用管理控制台中的多個命令完成的。 讓我們使用為 mail.company.ru 網域建立管理員的範例來了解這一點。 為了使用戶 mail.company.ru 網域管理員 [電子郵件保護],只需輸入命令 zxsuite admin doAddDelegationSettings [電子郵件保護] mail.company.ru viewMail true。 此後用戶 [電子郵件保護] 將成為其網域的管理員,並且能夠查看其他使用者的郵件。
除了建立初級管理員之外,我們還將使用以下命令將其中一位經理轉變為初級管理員 zxsuite admin doAddDelegationSettings [電子郵件保護] mail.company.ru viewMail false。 與主管理員不同,初級管理員無法查看員工郵件,但可以執行其他操作,例如建立和刪除郵箱。 當主管理員沒有時間執行日常操作時,這會非常有用。
Zextras Admin 也提供編輯權限的功能。 例如,如果主要管理員休假,經理可以暫時履行職責。 為了讓經理查看員工郵件,只需使用指令 zxsuite admin doEditDelegationSettings [電子郵件保護] mail.company.ru viewMail true,然後當主管理員休假回來時,您可以再次讓該經理成為初級管理員。 也可以使用指令剝奪使用者的管理權限 zxsuite admin doRemoveDelegationSettings [電子郵件保護] mail.company.ru.
同樣重要的是,上述所有功能都在 Zimbra Web 管理控制台中重複。 因此,即使那些缺乏命令列使用經驗的員工也可以進行企業域管理。 此外,這些設定的圖形介面的存在允許您減少管理域的員工的培訓時間。
然而,委派管理權限的困難並不是 Zimbra OSE 的唯一嚴重限制。 此外,設定域郵箱數量限制以及佔用空間限制的內建功能也只能透過 API 實現。 如果沒有這樣的限制,系統管理員將很難規劃郵件儲存中所需的儲存量。 此外,缺乏此類限制意味著不可能推出關稅計劃。 Zextras 管理擴充功能也可以消除此限制。 感謝該功能 域限制,此擴充功能可讓您透過郵箱數量和郵箱佔用的空間來限制某些網域。
假設使用mail.company.ru 網域的企業購買了一個資費,根據該資費,它不能擁有超過50 個郵箱,並且在郵件儲存的硬碟上佔用的空間也不能超過25 GB。 將該網域限制為 50 個使用者是合乎邏輯的,每個使用者都會收到一個 512 兆位元組的郵箱,但實際上這種限制並不適合企業的所有員工。 假設一個100兆的郵箱對於一個簡單的經理來說已經足夠了,那麼對於經常進行積極通信的銷售人員來說,即使是XNUMXGB也可能不夠。 因此,對於企業來說,管理者引入一種限制,而對銷售和技術支援部門的員工引入不同的費率是合乎邏輯的。 這可以透過將員工分組來實現,在 Zimbra OSE 中稱為 服務等級,然後為每個組別設定適當的限制。
為此,首席管理員只需輸入命令 zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits 經理:40,銷售:10。 因此,該網域引入了 50 個帳戶的限制,最大郵箱大小為 1 GB,並將郵箱分為兩個不同的群組。 此後,您可以為「經理」群組的 40 個使用者人為設定 384 MB 的郵箱大小限制,並為「銷售人員」群組保留 1 GB 的限制。 因此,即使完全填滿,mail.company.ru 網域上的郵箱也不會佔用超過 25 GB。
所有上述功能也都在 Zextras Suite 管理 Web 控制台中提供,允許管理網域的員工盡可能快速、方便地進行必要的更改,而無需花費大量時間進行培訓。
此外,為了確保 SaaS 提供者和客戶之間互動的最大透明度,Zextras Admin 保留委派管理員的所有操作日誌,這些日誌可以直接從 Zimbra OSE 管理控制台查看。 此外,Zextras Admin 還會在每個月的第一天產生有關所有管理員活動的月度報告,其中包括所有必要的數據,包括失敗的登入嘗試以及超出為網域設定的限制的失敗嘗試。
因此,Zextras Admin 將 Zimbra Collaboration Suite 開源版轉變為 SaaS 供應商的理想解決方案。 由於極低的授權成本以及具有自助服務功能的多租戶架構,該解決方案可以幫助 ISP 降低提供服務的成本,使他們的業務更有利可圖,從而更具競爭力。
對於與 Zextras Suite 相關的所有問題,您可以通過電子郵件聯繫 Zextras 代表 Ekaterina Triandafilidi [電子郵件保護]
來源: www.habr.com