Zimbra’da Yalnızca Dağıtım Listesi Yönetimi İçin Delegated Admin Oluşturma

Giriş

Zimbra sunucularında yönetim görevlerinin dağıtılması, özellikle büyük organizasyonlarda operasyonel verimliliği artıran kritik bir uygulamadır. Bazı durumlarda bir yöneticinin yalnızca dağıtım listelerini (Distribution Lists – DL) yönetmesini istersiniz — hesap oluşturma, silme veya şifre değiştirme gibi hassas işlemlere erişimi olmadan. Bu rehberde, Zimbra’da yalnızca dağıtım listesi yönetimi yetkisine sahip bir delegated admin hesabı oluşturmayı adım adım anlatacağız.

Delegated Admin Nedir?

Zimbra’da Delegated Administrator (Yetkili Yönetici), ana sistem yöneticisinden belirli yetkilerin devredildiği sınırlı erişimli bir yönetici hesabıdır. Global admin tüm sunucuyu yönetebilirken, delegated admin yalnızca kendisine atanan görevleri gerçekleştirebilir.

Bu yapının avantajları:

• Güvenlik: Her yöneticinin yalnızca ihtiyaç duyduğu yetkilere sahip olması (en az ayrıcalık ilkesi)
• İş bölümü: Farklı ekiplere farklı sorumluluklar atanabilmesi
• Hata riski azaltma: Yetkisiz işlemlerin önlenmesi
• Denetim kolaylığı: Her yöneticinin ne yapabileceğinin açıkça tanımlanması

Adım 1: Delegated Admin Hesabı Oluşturma

Zimbra sunucunuza SSH ile bağlanıp zimbra kullanıcısına geçtikten sonra aşağıdaki komutu çalıştırın:

zmprov ca [email protected] PAROLA zimbraIsDelegatedAdminAccount TRUE zimbraAdminConsoleUIComponents DLListView

Bu komuttaki parametrelerin açıklaması:

• ca — Create Account (Hesap Oluştur)
• [email protected] — Oluşturulacak delegated admin hesabının e-posta adresi
• PAROLA — Hesap şifresi (güçlü bir şifre belirleyin)
• zimbraIsDelegatedAdminAccount TRUE — Bu hesabı delegated admin olarak işaretler
• zimbraAdminConsoleUIComponents DLListView — Admin konsolunda yalnızca Dağıtım Listesi görünümüne erişim verir

Adım 2: Gerekli İzinlerin Atanması

Hesap oluşturulduktan sonra, dağıtım listesi yönetimi için gerekli üç izni atayın:

# Hesap listeleme izni (DL üyelerini görebilmek için)
zmprov grr domain sirketiniz.com usr [email protected] listAccount

# DL sayısını görüntüleme izni
zmprov grr domain sirketiniz.com usr [email protected] countDistributionList

# DL yönetim konsolu hakları
zmprov grr domain sirketiniz.com usr [email protected] adminConsoleDLRights

Bu üç izin birlikte çalışarak delegated admin’in dağıtım listelerini oluşturmasını, düzenlemesini, üye ekleyip çıkarmasını ve silmesini sağlar.

İzin Detayları

Doğrulama

Delegated admin hesabını oluşturduktan sonra düzgün çalışıp çalışmadığını test edin:

1. Tarayıcınızda https://sunucu-adresi:7071 adresine gidin
2. [email protected] hesabıyla giriş yapın
3. Admin konsolunda yalnızca Dağıtım Listeleri bölümünün görüntülendiğini doğrulayın
4. Yeni bir dağıtım listesi oluşturmayı ve üye eklemeyi test edin

Eğer hesap oluşturma veya diğer yönetim menülerini göremiyorsanız, yapılandırma doğrudur.

Mevcut İzinleri Kontrol Etme

# Delegated admin hesabının özelliklerini görüntüleme
zmprov ga [email protected] | grep -i delegated

# Domain'e atanmış izinleri listeleme
zmprov gg domain sirketiniz.com

Sık Yapılan Hatalar

• DLListView unutulursa: Kullanıcı admin konsoluna giriş yapabilir ancak hiçbir menü göremez
• listAccount atanmazsa: DL oluştururken üye ekleyemez, hesap arama çalışmaz
• adminConsoleDLRights atanmazsa: DL’leri görebilir ancak düzenleyemez, oluşturamaz veya silemez
• Domain adı yanlış yazılırsa: İzinler farklı domain’e atanır ve çalışmaz

Çoklu Domain Senaryosu

Birden fazla domain’iniz varsa ve delegated admin’in tüm domain’lerdeki DL’leri yönetmesini istiyorsanız, her domain için ayrı ayrı izin atamanız gerekir:

zmprov grr domain domain1.com usr [email protected] adminConsoleDLRights
zmprov grr domain domain2.com usr [email protected] adminConsoleDLRights

Zimbra e-posta çözümleri hakkında profesyonel destek almak için bizimle iletişime geçin. Zimbra kurulum, yapılandırma ve yönetim konularında uzman ekibimiz size yardımcı olmaktan memnuniyet duyacaktır.