如今,多租户已成为提供IT服务最有效的模型之一。 在同一服务器基础结构上运行但同时可供许多用户和企业使用的应用程序的单个实例,使您可以最小化提供IT服务的成本并提高其质量。 Zimbra协作套件开源版架构最初是受多租户思想启发的。 因此,在Zimbra OSE的一个安装中,您可以创建许多邮件域,而他们的用户甚至不会互相认识。
这就是为什么Zimbra协作套件开源版是要求公司在各自的域上提供邮件但又不想在这些目标上花费大量资金的公司集团和控股公司的绝佳选择。 同样,Zimbra Collaboration Suite开源版也可能适合提供企业电子邮件和协作工具访问权限的SaaS提供商,即使没有两个重大限制:缺乏简单,清晰的管理员工具来委派管理权限,以及引入对以下方面的限制Zimbra的开源版本中的域。 换句话说,在Zimbra OSE中,只有一个API可以实现这些功能,但是Web管理控制台中根本没有特殊的控制台命令或项目。 为了消除这些限制,Zextras开发了一个特殊的附加Zextras Admin,它包含在扩展Zextras Suite Pro中。 让我们看看Zextras Admin如何将免费的Zimbra OSE转变为最适合SaaS提供商的解决方案。
除了主要的管理员帐户,Zimbra Collaboration Suite开源版还支持其他管理员帐户的创建,但是,每个创建的管理员将具有与原始管理员相同的完全权限。 使用内置功能通过API将管理员权限限制为Zimbra OSE中的任何一个域都非常困难。 结果,这成为一个严重的限制,导致SaaS提供程序无法将域管理转移到客户端并独立进行管理。 反过来,这意味着管理公司邮件的所有工作(例如,创建新邮件,删除旧邮箱以及为它们创建密码)都必须由SaaS提供商完成。 除了提供服务的成本明显增加外,它还带来了与信息安全相关的巨大风险。
Zextras Admin扩展程序可以解决此问题,它使您可以向Zimbra OSE添加管理员权限区分功能。 由于有了此扩展,系统管理员可以创建无限数量的新管理员,并根据需要限制他们的权限。 例如,如果他不能自己为所有客户的请求提供服务,那么他可以成为其助手的部分域的管理员。 这将有助于提高对客户请求的响应速度,提供额外的信息安全性,并提高管理员的工作质量。
他还可以使用户成为某个域的管理员,将其权限限制为一个域,或者添加初级管理员,这些初级管理员可以为其域的用户重置密码或创建新帐户,但无权访问员工邮箱的内容。 因此,可以创建一个自助服务系统,在该系统中,公司将能够独立管理提供给它的邮件域。 此选项不仅对企业安全,方便,而且还允许SaaS提供商大幅降低提供服务的成本。
还值得注意的是,所有这些都是在管理控制台中的几个命令的帮助下完成的。 让我们通过为mail.company.ru域创建管理员的示例来确保这一点。 为了使管理员admin@company.ru成为mail.company.ru域管理员,只需输入
zxsuite admin doAddDelegationSettings admin@company.ru mail.company.ru viewMail true命令即可 。 此后,用户admin@company.ru将成为其域的管理员,并将能够查看其他用户的邮件。
除了创建主要管理员之外,我们还将使用命令
zxsuite admin doAddDelegationSettings manager@company.ru mail.company.ru viewMail false将一名经理转变为初级管理员。 与主要管理员不同,初级管理员将无法查看员工邮件,但将能够执行其他操作,例如创建和删除邮箱。 当主管理员没有时间执行常规操作时,这可能非常有用。
Zextras中的Admin还提供了编辑权限的功能。 例如,如果主管理员休假,则经理可以暂时履行其职责。 为了使经理能够查看员工的邮件,只需使用命令
zxsuite admin doEditDelegationSettings manager@company.ru mail.company.ru viewMail true ,然后,当主管理员休假返回时,您可以再次将经理
设为初级管理员。 另外,可以使用
zxsuite admin doRemoveDelegationSettings manager@company.ru mail.company.ru命令来剥夺用户的管理员权限。
在Zimbra管理Web控制台中复制所有上述功能也很重要。 因此,即使对命令行经验不足的员工也可以使用企业域管理。 此外,这些设置的图形界面的存在可以减少将管理域的员工的培训时间。
但是,委派管理权限的复杂性并不是Zimbra OSE中的唯一严重限制。 此外,仅通过API即可实现对域的邮箱数设置限制以及对它们所占用空间的限制的内置功能。 没有这样的限制,系统管理员将很难计划邮件存储中所需的驱动器数量。 同样,没有这种限制意味着不可能引入关税计划。 Zextras Admin扩展程序可以消除此限制。 借助
域限制功能,此扩展使您可以通过邮箱数量和邮箱占用空间来限制某些域。
假设使用mail.company.ru域的企业已经获得了一种收费标准,即不能超过50个邮箱,并且在邮件存储的硬盘驱动器上也占用25 GB以上的空间。 将这个域限制为50个用户是合乎逻辑的,每个用户将收到512 MB的邮箱,但是实际上,这样的限制非常适合企业的所有员工。 例如,如果一个简单的邮箱(大小为100兆字节)对于一个简单的经理就足够了,那么对于始终保持活跃通信关系的销售人员而言,一个千兆字节可能不够。 因此,公司对管理人员实行一项限制是合乎逻辑的,而对销售和技术支持人员而言,收费是不同的。 这可以通过将员工分为几组来实现,在Zimbra OSE中称为
服务等级 ,然后为每个组设置适当的限制。
为此,主管理员只需输入命令
zxsuite admin setDomainSettings mail.company.ru account_limit 50 domain_account_quota 1gb cos_limits管理者:40,销售:10 。 因此,对该域引入了50个帐户的限制,邮箱的最大大小为1 GB,并且将邮箱分为两个不同的组。 此后,对于“管理员”组的40个用户,您可以将邮箱大小的人为限制设置为384 MB,“销售人员”组则保留1 GB的限制。 因此,即使完全填充,mail.company.ru域上的邮箱也不会占用超过25 GB的空间。
Zextras Suite Web管理控制台中还提供了上述所有功能,并允许管理域的人员尽可能快速,方便地进行必要的更改,而无需花费大量时间进行培训。
另外,为了确保SaaS提供程序与客户端之间交互的最大透明性,Zextras Admin维护委派管理员的所有操作的日志,可以从Zimbra OSE管理员控制台直接查看这些日志。 另外,在每个月的第一天,Zextras Admin都会生成有关所有管理员操作的月度报告,其中包括所有必需的数据,包括失败的登录尝试以及失败的尝试,超过了为域设置的限制。
因此,Zextras Admin将Zimbra Collaboration Suite开源版变成了非常适合SaaS提供商的解决方案。 由于极低的许可成本以及具有自助服务可能性的多租户体系结构,该解决方案可以使ISP降低提供服务的成本,使他们的业务更加边际化,从而提高竞争力。
对于与Zextras Suite有关的所有问题,您可以通过电子邮件katerina@zextras.com与Zextras代表Ekaterina Triandafilidi联系。