企业邮箱账号管理规划:两种主流模式详解
企业邮箱账号管理规划:两种主流模式详解
在企业邮件系统建设过程中,账号管理是一个核心环节。本文将探讨两种主要的账号管理模式:邮件系统独立管理用户账号和上游系统统一维护用户账号,并分析各自的优缺点及面临的挑战。
分析现状
在规划企业邮件系统时,需要考虑以下几个关键问题:
- 企业当前是否已有邮件系统?
- 当前邮件系统中的用户是如何管理的?
- 企业是否有统一管理用户的系统?
- 当前用户管理存在哪些问题?
- 项目预算有多少?
只有充分了解现状,才能做出合理的规划。根据实践经验,用户账号管理模式大致可分为两类:
- 邮件系统独立管理用户账号
- 上游系统统一维护用户账号
下面将分别介绍这两种管理模式。
邮件系统独立管理用户账号
在过去,邮件系统独立管理用户账号较为常见。由于早期信息化建设水平的限制,许多业务系统都采用独立管理账号的方式,形成了多个信息孤岛。虽然随着信息化水平的提升,这种模式逐渐减少,但仍有不少企业沿用此方式。
用户及组织管理可能涉及的功能
当前主流的商业邮件系统均提供了独立的用户账号管理功能,通常通过Web可视化界面进行管理。具体功能包括:
组织架构的维护
支持组织架构的增加、删除、修改,以及可视化管理层级架构。
单个用户账号的维护
在可视化界面中,可以对单个用户账号进行增加、删除、修改等操作。支持的账号属性包括姓名、状态、所属部门、别名、手机号等信息。
批量导入用户账户
可以通过Excel表格或CSV文件的形式批量导入用户账号及其相关属性。
批量维护用户账号
支持对用户账号进行批量删除、批量修改用户属性、批量禁用等操作。
用户及组织管理可能涉及的功能
上游系统统一维护用户账号
上游系统包括LDAP、Active Directory(AD)、人资系统、统一身份系统等。邮件系统需要从这些外部数据源获取用户和组织机构的信息,通常采用拉取或推送方式实现。
邮件系统向上游系统拉取的方式
这种方式称为被动获取。邮件系统通过调用上游系统的接口定时获取组织架构和用户的变动情况,然后进行相应的处理。当上游系统是LDAP、AD、中间表时通常采用这种方式。主流的邮件系统标准化产品即可支持这种方式,无需再做二次开发。这种方式的优点是开发成本较低,对接相对容易。缺点是无法实时获取上游系统的变化,只能采用定时处理的方式。
上游系统向邮件系统推送的方式
这种方式常见于企业已建设统一身份管理平台的情况。邮件系统需要按照上游系统的接入规范开发接收接口,一般至少需要开发用户和组织两个接收接口。邮件系统收到上游系统发来的数据后在本地对用户和组织进行相应处理。也存在一些特殊情况,需要上游系统调用邮件系统的API接口进行用户和组织的推送。
某统一身份管理系统的架构展示
账号管理面临的困难
无论采用哪种管理方式,账号管理都面临一些挑战:
邮箱账号和统一身份管理平台账号不一致问题
这种问题常见于邮件系统建设较早且初期账号管理不规范的企业。在后续建设统一身份管理平台时,需要对当前邮箱账号进行梳理比对,与统一身份管理系统的账号建立对应关系。这个过程可能较为复杂,容易出现账号对应关系错误。
邮箱特殊属性维护问题
在邮件系统中可能存在一些特殊属性,如用户的别名、默认发信账号等。这些信息通常在上游系统中不存在,也不便于在上游系统进行管理,可能需要管理员手动维护。
小结
邮箱账号的管理规划在邮件系统建设初期尤为重要,企业应根据自身情况进行统一规划,尽量避免出现信息孤岛问题。