大型组织的麒麟管理-最佳实践?

2019-07-20 13:2981

当您为拥有10,000多名成员的大型组织部署麒麟时,麒麟管理的最佳实践是什么?针对大量成员的单个公司范围的麒麟 Admin组将很快变得难以管理。是否有可能每个部门都有管理员,比如说每个部门有600名成员,他们只对自己的部门拥有管理权限,而不是其他任何部门。例如,部门管理员。A应该能够仅为部门运行报告或创建元数据模板。答:共同管理员权限的文档说明,共同管理员可以获得某些特权,但它们是公司范围的。这些权限能否仅限于部门,这是问题所在吗?

最新评论
  • zhucehao22
    zhucehao222019-07-20 14:07

    @alp1正在加倍处理Bob的评论。我们也有3个管理员(我和两个2级的人)和非常少的门票。我想说我们的大多数票证分为两大类

    1)PC/Mac上的麒麟系统sync安装

    2)有关策略或限制的问题(“我离开大学时我的麒麟帐户会发生什么”,“我可以在麒麟上存储的最大文件大小是多少”)

    我们的2级人员除了麒麟之外还包括许多其他服务,这些服务对他们的时间要求更高。

    我们管理员很少以超级管理员身份登录。

    -Kurt Baker

    宾夕法尼亚州立大学

  • 小文112233
    小文1122332019-07-20 13:52

    @alp1,

    我管理一个拥有超过100,000个用户的麒麟企业。我们有三个共同管理员(我,服务所有者和两个第2层支持人员)。我们一年只登录超级管理员3-4次。我不会像你建议的那样推荐群组管理员。他们没有必要,他们有太多的权力。您不希望对麒麟用户进行分布式管理,但我建议在这种规模的组织中对内容进行分布式控制。

    我在一所大学。它是一个非常分布式的支持环境。在管理上,我们为学校和部门设立了箱式账户。我们将其称为“非个人”帐户。我们在帐户中设置了一个顶级文件夹,并邀请学校的IT管理员共同拥有该文件夹。然后他们为下面的每个部门设置文件夹,经常让每个部门的人共同拥有他们的文件夹。这种安排利用麒麟的数据所有权模型。拥有文件夹的帐户拥有数据。学校的账户拥有学校的所有数据。邀请用户进入他们需要访问的文件夹。正常的协作和工作发生。本地IT专业人员可以围绕他们拥有的内容管理大多数问题。当员工翻身时,他们只需添加到文件夹中或从文件夹中删除即可。这就避免了在员工变动时经常被忽视的移交所有权的过程。

    底线是我们一开始只有很少的麒麟支持票证(Avg大约30/wk,其中只有5个是100K用户的技术问题),并且这些用户帐户问题很少见。

    如果您想更详细地讨论此模型,请向我发送私人消息,我们可以交谈。我很快就会有一些更新的文档,我可以向您指出,但正在重写。

    好运,