• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • FASTPANEL
    • CyberPanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • LIÊN HỆ

Hướng dẫn phân quyền trong Zimbra Mail

by ĐỖ TRUNG QUÂN 24 Tháng Tư, 2022
Date: 24 Tháng Tư, 2022Last Update 20 Tháng Bảy, 2022 1 bình luận 612 lượt xem
Share FacebookTwitterPinterestTelegramEmail

NỘI DUNG

  • Cách 1: Tạo script phần quyền
  • Cách 2: Sử dụng extension mở rộng
    • Bước 1: Cài đặt Extension
    • Bước 2: Tạo tài khoản quản trị

Khi sử dụng Zimbra Mail đôi khi bạn cần thực hiện phân quyền cho mỗi tài khoản quản trị khác nhau, để các tài khoản đó có quyền quản trị độc lập.

Ví dụ như trong Zimbra mail bạn có đến 10 tên miền. Và bạn cần phân cấp cho mỗi tài khoản chỉ được phép quản lý các tài khoản thuộc tên miền đó, thì bạn cần phải làm sao để phân quyền?

Trong bài viết này mình sẽ hướng dẫn bạn thực hiện chia quyền với 2 cách như sau.

Cách 1: Tạo script phần quyền

Đâu tiên bạn hãy SSH vào máy chủ server mail. Sau đó tạo một script để phân quyền

touch /usr/local/sbin/delegate-admin
chmod +x /usr/local/sbin/delegate-admin
vi /usr/local/sbin/delegate-admin

Sau đó bạn dán nội dung bên dưới vào file vừa tạo.

Lưu ý: Thay đổi DOMAIN=’example.com’ bằng tên domain của bạn

#!/bin/bash

# Domain of concern to be changed
DOMAIN='example.com'

WHO=`whoami`
if [ $WHO != "zimbra" ]
then
  echo
  echo "Execute this scipt as user zimbra (\"su - zimbra\")"
  echo
  exit 1
fi

echo
echo
echo "Zimbra Delegate Admin control"
echo "*************************************************"
echo "Utility to grant/revoke delegated administrators"
echo
echo "Please choose R for revoke or G for grant (RG) or any other key to abort."
read -p "RG: " rg

if [ "$rg" == 'R' ]
then
   echo "Please enter the user name (example: user@example.com) you wish to revoke delegated domain admin rights from."
   read -p "username: " username

zmprov ma $username zimbraIsDelegatedAdminAccount FALSE


elif [ "$rg" == 'G' ]
then
   echo "Please enter the user name (example: user@example.com) you wish to grant delegated domain admin rights."
   read -p "username: " username

zmprov ma $username zimbraIsDelegatedAdminAccount TRUE
zmprov ma $username +zimbraAdminConsoleUIComponents accountListView
zmprov ma $username +zimbraAdminConsoleUIComponents DLListView
zmprov grr domain $DOMAIN usr $username +listAccount
zmprov grr domain $DOMAIN usr $username listDomain
zmprov grr domain $DOMAIN usr $username set.account.zimbraAccountStatus
zmprov grr domain $DOMAIN usr $username set.account.sn
zmprov grr domain $DOMAIN usr $username set.account.displayName
zmprov grr domain $DOMAIN usr $username +addDistributionListMember
zmprov grr domain $DOMAIN usr $username +getDistributionListMembership
zmprov grr domain $DOMAIN usr $username +getDistributionList
zmprov grr domain $DOMAIN usr $username +listDistributionList
zmprov grr domain $DOMAIN usr $username +removeDistributionListMember
zmprov grr domain $DOMAIN usr $username domainAdminRights
zmprov grr domain $DOMAIN usr $username domainAdminConsoleRights
zmprov grr domain $DOMAIN usr $username adminConsoleAliasRights
zmprov grr domain $DOMAIN usr $username modifyAccount
zmprov grr domain $DOMAIN usr $username countAlias
zmprov grr domain $DOMAIN usr $username -configureAdminUI
zmprov grr domain $DOMAIN usr $username -get.account.zimbraAdminConsoleUIComponents
zmprov grr domain $DOMAIN usr $username -get.dl.zimbraAdminConsoleUIComponents
zmprov grr domain $DOMAIN usr $username -set.account.zimbraIsDelegatedAdminAccount
zmprov grr domain $DOMAIN usr $username -set.dl.zimbraIsAdminGroup



else
   echo "Invalid option, abort"
   exit 0
fi

exit 0

Chạy script này với quyền zimbra, ví dụ:

sudo su zimbra -
/usr/local/sbin/delegate-admin

Chọn G để bắt đầu gán quyền truy cập và nhập tên của account mà bạn muốn trao các quyền quản trị.

Hướng dẫn phân quyền trong Zimbra Mail

Sau khi thực hiện xong, đăng nhập vào trang quản trị (cổng 9071 hoặc 7071) với account được phân quyền. Bạn sẽ thấy rằng account này được phép thực hiện các tác vụ quản lý cho account, distribution list. Ngoài ra account này không được phép thực hiện các tác vụ khác.

Hướng dẫn phân quyền trong Zimbra Mail

Cách 2: Sử dụng extension mở rộng

Với cách này thì mọi thao tác sẽ làm trên giao diện Zimbra. Đây tiên bạn hãy tải extension về. Link tải mình sẽ để bên dưới.

Bước 1: Cài đặt Extension

  • Tải extension tại đây

Sau khi tải extension về xong. Bạn truy cập vào Cấu hình => Phần mở rộng Quản trị viên => Triển khai

CleanShot 2022 04 24 at 13.02.08

Sau đó bạn chọn file zip extension đã tải về và chọn Triển khai

CleanShot 2022 04 24 at 13.03.45 1

Một thông báo triển khai tệp thành công. Bạn chọn hoàn tất để kết thúc

CleanShot 2022 04 24 at 13.04.08

Sau khi triển khai xong. Bạn sẽ thấy thêm một tính năng là Delegated Administrator. Thì đây chính là tính năng tạo và chia quyền.

CleanShot 2022 04 24 at 13.05.09

Bước 2: Tạo tài khoản quản trị

Bạn hãy truy cập vào quản lý tài khoản. Sau đó tạo mới tài khoản quản trị

CleanShot 2022 04 24 at 13.14.41

Ở Administrator type bạn chọn là Admin Account => Kế tiếp

CleanShot 2022 04 24 at 13.15.09

Đặt tên tài khoản quản trị và mật khẩu => Kế tiếp

CleanShot 2022 04 24 at 13.16.04

Ở bước này là bước gán quyền. Bạn hãy tick chọn quyền muốn gán cho tài khoản. Bỏ tick để loại bỏ quyền => Kế tiếp

CleanShot 2022 04 24 at 13.16.47

Chọn kế tiếp để gán quyền

CleanShot 2022 04 24 at 13.17.36

Quyền được gán thành công => OK

CleanShot 2022 04 24 at 13.18.11

Chọn Hoàn tất để kết thúc.

CleanShot 2022 04 24 at 13.18.28

thấy rằng account này được phép thực hiện các tác vụ quản lý cho account, distribution list. Ngoài ra account này không được phép thực hiện các tác vụ khác.

Bạn có thể tham khảo các tài liệu sau về các quyền của admin và một số tình huống phân quyền đặc thù:

  • https://blog.zimbra.com/2021/11/zimbra-skillz-create-zimbra-delegated-administrators/
  • https://wiki.zimbra.com/index.php?title=Steps_to_create_a_delegated_admin_to_manage_only_Out_Of_Office_on_accounts
  • https://wiki.zimbra.com/wiki/Create_a_delegated_admin_to_manage_distribution_lists_only
  • https://wiki.zimbra.com/wiki/UmaT-Implementing-Delegated-Administration
  • https://github.com/Zimbra/zm-mailbox/blob/develop/store/src/java/com/zimbra/cs/account/accesscontrol/generated/RightConsts.java
5/5 - (1 bình chọn)
delegatezimbra

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog Dotrungquan.info - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

BÀI VIẾT LIÊN QUAN

Hướng dẫn Backup và Restore Mail trên Zimbra

19 Tháng Năm, 2023

Hướng dẫn đổi Hostname Zimbra Mail Server

8 Tháng Mười Hai, 2022

Hướng dẫn cấu hình PolicyD trên Zimbra Server

1 Tháng Mười Một, 2022

Xử lý sự cố spam trên Zimbra

20 Tháng Bảy, 2022

Hướng dẫn cài đặt chứng chỉ SSL mail...

16 Tháng Năm, 2022

Hướng dẫn cấu hình Mail Relay trên Zimbra

15 Tháng Năm, 2022

Hướng dẫn cài ZeroSSL trên Zimbra Mail

11 Tháng Tư, 2022

Hướng dẫn tạo tài khoản Mail trên Zimbra...

24 Tháng Bảy, 2021

Hướng dẫn thay đổi Logo Zimbra Mail Server

24 Tháng Bảy, 2021

Fix lỗi Unable to start TLS: SSL connect...

26 Tháng Sáu, 2021
Theo dõi
Đăng nhập
Thông báo của
guest

guest

1 Comment
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
wpdiscuz   wpDiscuz

Tham Gia Nhóm

Nhóm hỗ trợ hosting VPS

Tin Khuyến Mãi

Khuyến Mãi AZDIGI

Phổ Biến

  • 1

    Hướng dẫn tạo SSH Key trên MAC OS

    16 Tháng Năm, 2020
  • 2

    Hướng dẫn cài đặt v2board trên AAPANEL

    16 Tháng Mười, 2021
  • 3

    Hướng dẫn addon domain vào cPanel

    19 Tháng Tư, 2019
  • 4

    Vấn đề IP Public liên tục bị thay đổi vì sao và cách khắc phục

    25 Tháng Chín, 2019
  • 5

    Hướng dẫn cài đặt máy chủ email Zimbra trên CentOS 7

    18 Tháng Mười Hai, 2019
  • 6

    Khắc phục lỗi không hiện hình ảnh và mô tả khi share link lên Facebook

    6 Tháng Tư, 2021

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | Quyền LT

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • FASTPANEL
    • CyberPanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • LIÊN HỆ
Đỗ Trung Quân
  • HƯỚNG DẪN
  • LINUX
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • FASTPANEL
    • CyberPanel
    • VestaCP
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • SECURITY
    • SSL
    • Firewall
  • DỊCH VỤHOT
  • LIÊN HỆ
wpDiscuz