LAM 是基于「邮件系统」 和Ldap 的帐号管理系统。
透过将使用者资讯和邮件相关资讯注记在Ldap 中栏位中,来管理使用者的帐号资讯。
LAM 提供管理者简易操作介面对Ldap 进行资料的维护及管理,同时提供分权管理机制让资料的安全更加有保障。
LAM 帐号权限管理 功能介绍
- 整合邮件系统
自定义的LDAP属性,提供邮件系统查询需要的栏位资讯,例如QUOTA和身分证字号等。 - 分权机制
以角色为基础,不同的角色拥有不同的权限可对系统进行操作,而使用者可同时继承多个角色,增加系统管理的弹性。 - 备份机制
LAM 提供完整的帐号汇出及汇入功能,并提供两种格式,LDIF和CSV格式,可供使用者选择。 - 完整操作纪录
使用者在LAM 上进行的操作都会保存完整的纪录,并且提供介面供管理者做查询。 - 密码原则机制
可定期检查帐号密码是否过期,并将过期的帐号做停用,有效达到帐号安全性的管理。 - 注册机制
提供使用者注册帐号功能,使用者可注册到指定的组织单位组织单位下符合该条件的使用者帐号将会自动新增到该群组。 - 帐号异动机制
- LAM 系统提供帐号「迁入迁出」机制,管理者可将组织单位内的帐户迁至其他的组织单位。
- 异动时会先存放至暂存区,同时发出通知信给迁出和迁入单位的管理者,确认帐号迁出已完成。
- 完成後,遷入組織單位的管理者便可以從暫存區中將該帳號遷入,遷入時,同樣會發出通知信給迁出和迁入单位的管理者,以确认帐号异动的流程完成。
- 动态群组
可设立筛选条件,组织单位下符合该条件的使用者帐号将会自动新增到该群组。设立条件选项:
- Uid
- 显示名称
- 姓氏
- 组织单位