Giriş

Zimbra e-posta sunucusu yönetiminde bazen belirli kişilerin hesap listesini görmesine izin vermek, ancak herhangi bir değişiklik yapmalarını engellemek isteyebilirsiniz. Özellikle denetim, raporlama veya destek ekiplerinin hesap bilgilerine salt okunur erişim ihtiyacı olduğu durumlarda bu tür bir yapılandırma idealdir. Bu rehberde, Zimbra’da yalnızca hesap listesini görüntüleyebilen ancak hiçbir düzenleme yapamayan bir salt okunur (read-only) yönetici hesabı oluşturmayı adım adım anlatacağız.

Salt Okunur Admin Ne İşe Yarar?

Salt okunur yönetici hesabı şu senaryolarda kullanışlıdır:

Denetim ve uyumluluk: Denetçilerin hesap listesini ve durumlarını kontrol etmesi gerektiğinde
Destek ekibi: Teknik destek personelinin kullanıcı hesap bilgilerini görmesi ancak değiştirmemesi gerektiğinde
Raporlama: Yöneticilerin hesap sayıları ve durumları hakkında bilgi alması gerektiğinde
Güvenlik: Yanlışlıkla yapılabilecek hesap değişikliklerinin önlenmesi

Adım 1: Admin Hesabı Oluşturma

Zimbra sunucunuza SSH ile bağlanıp zimbra kullanıcısına geçtikten sonra aşağıdaki komutu çalıştırın:

zmprov ca [email protected] PAROLA zimbraIsDelegatedAdminAccount TRUE zimbraAdminConsoleUIComponents accountListView

Bu komuttaki parametreler:

ca — Create Account
[email protected] — Salt okunur admin hesabının adresi
zimbraIsDelegatedAdminAccount TRUE — Delegated admin olarak işaretler
zimbraAdminConsoleUIComponents accountListView — Yalnızca hesap listesi görünümüne erişim verir

Adım 2: Salt Okunur İzinlerin Atanması

Hesap oluşturduktan sonra, tüm düzenleme yetkilerini engellemeniz gerekir. Zimbra’da bu, negatif izinler (deny grants) ile yapılır. Negatif izinler, izin adının başına - (eksi) işareti eklenerek tanımlanır:

# Hesap silme engeli
zmprov grr domain sirketiniz.com usr [email protected] -deleteAccount

# Şifre değiştirme engeli
zmprov grr domain sirketiniz.com usr [email protected] -changeAccountPassword

# Hesap listesi görüntüleme izni (pozitif)
zmprov grr domain sirketiniz.com usr [email protected] adminConsoleAccountRights

# Hesap üyelik bilgisi engeli
zmprov grr domain sirketiniz.com usr [email protected] -getAccountMembership

# Alias ekleme engeli
zmprov grr domain sirketiniz.com usr [email protected] -addAccountAlias

# Hesap sayısı görüntüleme izni (pozitif)
zmprov grr domain sirketiniz.com usr [email protected] countAccount

# Hesap düzenleme engeli
zmprov grr domain sirketiniz.com usr [email protected] -modifyAccount

# Hesap oluşturma engeli
zmprov grr domain sirketiniz.com usr [email protected] -createAccount

# Hesap yeniden adlandırma engeli
zmprov grr domain sirketiniz.com usr [email protected] -renameAccount

# Şifre belirleme engeli
zmprov grr domain sirketiniz.com usr [email protected] -setAccountPassword

# Alias kaldırma engeli
zmprov grr domain sirketiniz.com usr [email protected] -removeAccountAlias

Pozitif ve Negatif İzinler

Zimbra’nın izin sistemi iki tür grant kullanır:

Tür	Önek	Açıklama	Örnek
Pozitif (İzin Ver)	—	Belirtilen işlemi yapabilir	adminConsoleAccountRights, countAccount
Negatif (Engelle)	– (eksi)	Belirtilen işlemi yapamaz	-deleteAccount, -modifyAccount

Salt okunur admin yapılandırmasında, adminConsoleAccountRights ve countAccount pozitif izinleri hesap listesini görebilmesini sağlarken, diğer tüm izinler negatif olarak atanarak herhangi bir değişiklik yapılmasını engeller.

Doğrulama

Tarayıcınızda https://sunucu-adresi:7071 adresine gidin
[email protected] hesabıyla giriş yapın
Admin konsolunda Hesaplar bölümünün göründüğünü doğrulayın
Herhangi bir hesaba tıklayarak düzenleme butonlarının devre dışı olduğunu kontrol edin
Yeni hesap oluşturma seçeneğinin bulunmadığını doğrulayın

Mevcut İzinleri Görüntüleme

# Domain'deki tüm izinleri listele
zmprov gg domain sirketiniz.com

# Belirli admin hesabının özelliklerini kontrol et
zmprov ga [email protected] | grep -i delegated

Dikkat Edilmesi Gerekenler

Negatif izinler kritiktir: Herhangi birini atlamak, admin’in beklenmedik değişiklikler yapabilmesine neden olabilir
accountListView zorunludur: Bu UI bileşeni olmadan admin konsolunda hiçbir şey göremez
Çoklu domain: Birden fazla domain’iniz varsa, her domain için ayrı ayrı izin atamanız gerekir
Global admin üzerinde etkisizdir: Bu kısıtlamalar yalnızca delegated admin hesapları için geçerlidir

Zimbra e-posta çözümleri hakkında profesyonel destek almak için bizimle iletişime geçin. Zimbra kurulum, yapılandırma ve yönetim konularında uzman ekibimiz size yardımcı olmaktan memnuniyet duyacaktır.

Önceki İçerik

Zimbra’da Yalnızca Dağıtım Listesi Yönetimi İçin Delegated Admin Oluşturma

CEVAP VER İptal

Lütfen yorumunuzu giriniz!

Lütfen isminizi buraya giriniz

Yanlış bir e-posta adresi girdiniz!

Lütfen e-posta adresinizi buraya girin

Zimbra’da Salt Okunur (Read-Only) Yönetici Hesabı Oluşturma

Giriş

Salt Okunur Admin Ne İşe Yarar?

Adım 1: Admin Hesabı Oluşturma

Adım 2: Salt Okunur İzinlerin Atanması

Pozitif ve Negatif İzinler

Doğrulama

Mevcut İzinleri Görüntüleme

Dikkat Edilmesi Gerekenler

CEVAP VER İptal

Güncel Yazılar

Zimbra’da Yalnızca Dağıtım Listesi Yönetimi İçin Delegated Admin Oluşturma

Zimbra’da Tüm Alan Adı Adreslerini İçeren Dağıtım Listesi Oluşturma

Zimbra’da E-posta Şablonları Oluşturma ve Kullanma Rehberi

Zimbra Açık Kaynak Kapatıldı mı? İşte Bilmeniz Gereken Her Şey (2026 Güncel)

Zimbra’da E-postadan Hatırlatıcı Oluşturma Rehberi

Benzer yazılar

Zimbra’da Yalnızca Dağıtım Listesi Yönetimi İçin Delegated Admin Oluşturma

Zimbra’da Tüm Alan Adı Adreslerini İçeren Dağıtım Listesi Oluşturma

Zimbra’da E-posta Şablonları Oluşturma ve Kullanma Rehberi

Zimbra Açık Kaynak Kapatıldı mı? İşte Bilmeniz Gereken Her Şey (2026 Güncel)

Zimbra’da E-postadan Hatırlatıcı Oluşturma Rehberi

Popüler Yazılar

Güncel Yazılar

Zimbra’da Yalnızca Dağıtım Listesi Yönetimi İçin Delegated Admin Oluşturma

Zimbra’da Tüm Alan Adı Adreslerini İçeren Dağıtım Listesi Oluşturma

Zimbra’da E-posta Şablonları Oluşturma ve Kullanma Rehberi

Kategoriler

FZM Bilgi Teknolojileri A.Ş.

FOLLOW US