LAM 帳號權限管理

LAM 是基於 「郵件系統」 和 Ldap 的帳號管理系統。
透過將使用者資訊和郵件相關資訊註記在 Ldap 中欄位中,來管理使用者的帳號資訊。

LAM 提供管理者簡易操作介面對 Ldap 進行資料的維護及管理,同時提供分權管理機制讓資料的安全更加有保障。


LAM 帳號權限管理 功能介紹

LAM 帳號權限管理
  • 整合郵件系統
    自定義 LDAP 屬性,提供郵件系統查詢需要的欄位資訊,例如 QUOTA 和身分證字號等。
  • 分權機制
    以角色為基礎,不同的角色擁有不同的權限可對系統進行操作,而使用者可同時繼承多個角色,增加系統管理的彈性。
  • 備份機制
    LAM 提供完整的帳號匯出及匯入功能,並提供兩種格式,LDIF 和 CSV,可供使用者選擇。
  • 完整操作紀錄
    使用者在 LAM 上進行的操作都會保存完整的紀錄,並且提供介面供管理者做查詢。
  • 密碼原則機制
    可定期檢查帳號密碼是否過期,並將過期的帳號做停用,有效達到帳號安全性的管理。
  • 註冊機制
    提供使用者註冊帳號功能,使用者可註冊到指定的組織單位組織單位下符合該條件的使用者帳號將會自動新增到該群組。
  • 帳號異動機制
    • LAM 系統提供帳號 「遷入遷出」 機制,管理者可將組織單位內的帳戶遷至其他的組織單位。
    • 異動時會先存放至暫存區,同時發出通知信給 遷出 和 遷入 單位的管理者,確認帳號遷出已完成。
    • 完成後,遷入組織單位的管理者便可以從暫存區中將該帳號遷入,遷入時,同樣會發出通知信給 遷出 和 遷入 單位的管理者,以確認帳號異動的流程完成。
  • 動態群組
    可設立篩選條件,組織單位下符合該條件的使用者帳號將會自動新增到該群組。設立條件選項:
    • Uid
    • 顯示名稱
    • 姓氏
    • E-Mail
    • 組織單位
Top