View Categories

Hướng dẫn tạo Delegated Admin với phân quyền No view mail user (Zimbra Mail Server)

4 phút đọc

Với doanh nghiệp và công ty lớn hay các công ty đa quốc gia, số lượng nhân viên có thể lên đến hàng trăm, hàng nghìn nhân viên kéo theo số lượng email thuộc doanh nghiệp đó cũng là một con số lớn. Việc chỉ có một tài khoản Administrator và một người để quản lý có thể dẫn đến việc quản lý không triệt để, không nhanh chóng và sai sót. Việc tạo Delegated Admin là điều cần thiết.Tuy nhiên để phân biệt với Global Admin (admin toàn quyền), Delegated Admin phải bị hạn chế một số quyền quản lý.

Bài viết này sẽ hướng dẫn bạn cách tạo tài khoản Delegated Admin, cũng như phân quyền quản lý cho tài khoản này, cụ thể là phân quyền không cho phép Delegated Admin có chức năng view mail của user.

  • Bước 1: Truy cập vào VPS đã cài đặt Zimbra Mail Server và đăng nhập với user zimbra.
  • Bước 2: Tạo tài khoản Delegated Admin bằng câu lệnh sau.
zmprov ca delegatedadmin@example.com <password> zimbraIsDelegatedAdminAccount TRUE
  • Bước 3: Gán các Admin Views (bước này để tùy chỉnh giao diện web cho tài khoản admin vừa được tạo):
Account List ViewaccountListView
Distribution List ViewDLListView
Alias List ViewaliasListView
Resource List ViewresourceListView
Class of Service List ViewCOSListView
Domain List ViewdomainListView
Server List ViewserverListView
Zimlet List ViewzimletListView
Admin Zimlet List ViewadminZimletListView
Global Settings ViewglobalConfigView
Global Server Status ViewglobalServerStatusView
Help Search ViewhelpSearch
Saved Searches ViewsaveSearch
Mail Queue ViewmailQueue
Backups ViewbackupsView
Certificates ViewcertsView
Software UpdatessoftwareUpdatesView
Account MigrationbulkProvisionTasksView
Per Server Statistics ViewperServerStatisticsView
Global ACL ViewglobalPermissionView
Right List ViewrightListView
Danh sách các Admin Views có thể gán cho tài khoản Delegated Admin
zmprov ma delegatedadmin@example.com zimbraAdminConsoleUIComponents accountListView  zimbraAdminConsoleUIComponents DLListView zimbraAdminConsoleUIComponents COSListView
  • Để thu hồi một Admin View, ta sẽ chạy lại lệnh bên trên nhưng bỏ đi phần view mà ta muốn thu hồi, ví dụ muốn thu hồi COSListView, ta dùng lệnh sau.
zmprov ma delegatedadmin@example.com zimbraAdminConsoleUIComponents accountListView  zimbraAdminConsoleUIComponents DLListView
  • Sau khi đã gán các Admin Views, ta tiếp tục các các quyền (Rights) cho tài khoản Delegated Admin bằng lệnh:
zmprov grr domain example.com usr delegatedadmin@domain.com [RightsName]

, nếu muốn admin chỉ có quyền quản lý ở domain đã chỉ định hoặc:

zmprov grr global usr delegatedadmin@domain.com [RightsName]

, nếu muốn admin có quyền quản lý trên toàn bộ hệ thống.

  • Có thể tham khảo thêm các quyền quản lý bằng lệnh sau:
zmprov getAllRights
  • Trong hướng dẫn này, ta cần tạo một tài khoản Delegated Admin có tất cả các quyền của một Global Admin trừ quyền “View mail” (xem mailbox của tài khoản khác), ta gán Admin Views cho tài khoản admin đó như sau.
zmprov ma delegatedadmin@example.com zimbraAdminConsoleUIComponents accountListView  zimbraAdminConsoleUIComponents DLListView zimbraAdminConsoleUIComponents aliasListView zimbraAdminConsoleUIComponents resourceListView zimbraAdminConsoleUIComponents COSListView zimbraAdminConsoleUIComponents domainListView zimbraAdminConsoleUIComponents serverListView zimbraAdminConsoleUIComponents zimletListView zimbraAdminConsoleUIComponents adminZimletListView zimbraAdminConsoleUIComponents globalConfigView zimbraAdminConsoleUIComponents globalServerStatusView zimbraAdminConsoleUIComponents helpSearch zimbraAdminConsoleUIComponents saveSearch zimbraAdminConsoleUIComponents mailQueue zimbraAdminConsoleUIComponents backupsView zimbraAdminConsoleUIComponents certsView zimbraAdminConsoleUIComponents softwareUpdatesView zimbraAdminConsoleUIComponents bulkProvisionTasksView zimbraAdminConsoleUIComponents perServerStatisticsView zimbraAdminConsoleUIComponents globalPermissionView zimbraAdminConsoleUIComponents rightListView
  • Sau đó ta cần gán các quyền cho tài khoản delegated admin như sau.
zmprov grr global usr delegatedadmin@example.com domainAdminRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleAliasRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleDomainRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleCOSRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleServerStatusRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleResourceRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleSoftwareUpdatesRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleServerStatisticRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleExtensionRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleBackupRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleMigrationRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleMailQueueRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleSavedSearchRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleDLRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleCertificateRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleGlobalRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleGlobalACLTabRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleServerRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleAccountRights<br>zmprov grr global usr delegatedadmin@example.com adminConsoleZimletRights
  • Cuối cùng để gỡ bỏ quyền “View mail” ta thực hiện câu lệnh sau.
zmprov grr global usr delegatedadmin@example.com -adminLoginAs
  • Khi cấu hình thành công, tài khoản admin sẽ không thể click vào nút “View mail” nữa.
  • Ngoài ra, ta cũng có thể gỡ bỏ những quyền mà ta không muốn phân cho tài khoản admin bằng lệnh.
zmprov grr global usr delegatedadmin@example.com –[RightName]

Việc có thêm các tài khoản Delegated Admins giúp ta quản lý hệ thống mail một cách hiệu quả hơn. Tuy nhiên để đảm bảo tính bảo mật cũng như quyền riêng tư của người dùng, ta cần phải phân quyền cho những tài khoản Delegated Admins một cách hợp lý.

Bạn cũng có thể tham khảo thêm bài hướng dẫn cho người quản trị Zimbra tại đây.

Chúc các bạn cấu hình thành công!

Powered by BetterDocs

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top