Zimbra Delegeted / Restricted Admin

Özellikle büyük kurumlarda sunucu ve servislerin yedekliliğinin dışında personel yedekliliği ve bu personellerin de  katmanlı yönetim/müdahele senaryoları varsa mutlaka L1, L2 ve L3 Admin yapıları/rollerine ihtiyaç olur. Bu ihtiyacın Zimbra Network Edition tarafında çok güzel arayüzlü bir karşılığı var fakat Comminity tarafında ne yazıkki bir karşılığı yok.

Tamda bu noktada iş başa düşüyor, nasıl mı yapıyoruz? Aşağıda anlatmaya gayret ettim lütfen okuyunuz;

Öncelikle L1, L2 ve L3 Admin rollerini belirlemenizde fayda var. Örnek L1 – Zimbra’yı tam anlamıyla yönetsin, L2 – Sadece şu domainde tam yetkili olsun, L3 – Şu domainde veya Zimbra sunucunun tamamında sadece kullanıcı açsın, kapatsın veya sunucu servisleri çalışıyor mu arayüzden kontrol etsin.

Şimdi biz, L3 olarak yukarda tanımladığımız en kısıtlı Admin rolü için neler yapmanız lazım onu anlatım. L3 -Admin, sadece mail hesaplarını yönetecek ve sunucu kuyruğu ve servislerin durumunu kontrol edecek kadar arayüzde yetkili olacak, sunucu komut satırından işlem yapmasını da istemiyoruz.

Komut satırında, Zimbra kullanıcısı ile “l3admin@lil.biz.tr” kullanıcısı için yapacağımız işlemler;

 #  zmprov ca l3admin@lil.biz.tr ‘HZG#u3>U{c’ zimbraIsDelegatedAdminAccount TRUE zimbraAdminConsoleUIComponents cartBlancheUI

 #  zmprov grr global usr l3admin@lil.biz.tr +adminConsoleRights
 #  zmprov grr global usr l3admin@lil.biz.tr +adminLoginAs
 #  zmprov grr global usr l3admin@lil.biz.tr +setAccountPassword

 #  zmprov ma l3admin@lil.biz.tr \
zimbraAdminConsoleUIComponents accountListView \
zimbraAdminConsoleUIComponents DLListView \
zimbraAdminConsoleUIComponents aliasListView \
zimbraAdminConsoleUIComponents mailQueue \
zimbraAdminConsoleUIComponents perServerStatisticsView \
zimbraAdminConsoleUIComponents globalServerStatusView \
zimbraAdminConsoleUIComponents globalPermissionView \
zimbraAdminConsoleUIComponents rightListView

 

Daha detaylı yetkilendirme için;

 #  zmprov ma l3admin@lil.biz.tr zimbraDomainAdminMaxMailQuota 0
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +createAccount
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +createAlias
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +createCalendarResource
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +createDistributionList
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +deleteAlias
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +listDomain
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +domainAdminRights
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr +configureQuota
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr set.account.zimbraAccountStatus
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr set.account.sn
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr set.account.displayName
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr set.account.zimbraPasswordMustChange
 #  zmprov grantRight domain lil.biz.tr usr l3admin@lil.biz.tr getDomainQuotaUsage
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +deleteAccount
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +getAccountInfo
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +getAccountMembership
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +getMailboxInfo
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +listAccount
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +removeAccountAlias
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +renameAccount
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +setAccountPassword
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +viewAccountAdminUI
 #  zmprov grantRight account l3admin@lil.biz.tr usr l3admin@lil.biz.tr +configureQuota

 

Hatta ;

 #  zmprov grantRight domain “lil.biz.tr” usr l3admin@lil.biz.tr -createAccount
 #  zmprov grantRight domain “lil.biz.tr” usr l3admin@lil.biz.tr +deleteAccount
 #  zmprov grantRight domain “lil.biz.tr” usr l3admin@lil.biz.tr -modifyAccount

 

İlgili kullanıcı haklarını kontrol etmek içinde;

 #  zmprov ga l3admin@lil.biz.tr | grep -i view

 

Kullanıcımız sadece Web Admin Panel tarafında yetkili olacağından başka bir işlem yapmıyoruz, iligli adminin göreceği ekranda aşağıdaki gibidir.

 

 

Hepsi bukadar, aşağıdaki kaynakları kullanarak veya etiketlerde belirtilen anahtar kelimeleri kullanarak daha da detaylı kısıtlamalar yapabilirsiniz, herkez için faydalı olması dileği ile.

 

Kaynaklar;