Come si separano le email per diversi ruoli che un individuo ha?

Lavoro in una università, where abbiamo membri del personale che possono anche insegnare come membro di una facoltà addizionale. Noi rilasciamo un conto per l'individuo in base al loro nome, così Joe Smith avrebbe ottenuto smithj@domain.edu. e sta a loro per ordinare attraverso la loro posta per il contenuto del personale contro il contenuto aggiuntivo.

HR vuole che questi individui dispongano di due conti, uno per il loro lavoro di personale e uno per il loro lavoro aggiuntivo in modo che i due siano completamente separati. Uno dei motivi è che se il ruolo del personale è terminato per qualsiasi motivo, non dovrebbero avere accesso ai loro contenuti del personale, ma potrebbero continuare a svolgere il loro ruolo aggiuntivo. Utilizzando l'esempio precedente "Joe Smith" avrebbero mantenuto il loro account smithj@domain.edu per il lavoro del personale e get la successiva iterazione del nostro schema di denominazione come smithjo@domain.edu aggiuntivo per il loro account aggiuntivo.

Non voglio farlo per diversi motivi:

  1. Da una prospettiva di sicurezza, vorrei che un utente abbia un account
  2. Ci vogliono una licenza aggiuntiva dell'account di posta elettronica (usiamo Zimbra)
  3. È confuso avere due conti che mappano alla stessa persona per diversi ruoli
  4. In each caso, l'utente ha quel contenuto e può fare quello che vogliono con esso: inoltrare l'altro account, salvarlo sul disco, qualunque cosa. Quindi, se l'UR ha seach di mantenere qualsiasi informazione personale da un utente quando l'impiego del personale è terminato, è una battaglia inutile

Alcune opzioni che abbiamo pensato:

  1. Crea un alias e crea una persona in Zimbra – Questo risolve il problema della licenza e tutto è nello stesso account, ma non è separato dal fatto che se il loro impiego del personale è terminato avranno ancora accesso a tutte le cose.
  2. Diversi domini – con user@domain.edu e user@adjunct.domain.edu – sono ancora cracking come la soluzione di 2 account, ora sono distribuiti in 2 domini

Qualcun altro ha sperimentato una situazione simile, e, in caso affermativo, come lo avete affrontato?

3 Solutions collect form web for “Come si separano le email per diversi ruoli che un individuo ha?”

Non vedo niente di sbagliato con il piano HR. Ho senso per mantenere le e-mail separate dal ruolo. Se il costo aggiuntivo di licenza è approvato, il mio parere sarebbe quello di andare con esso.

Hai un punto su un utente che accede a un'email inviata a un ruolo dall'altro ruolo, ma penso che il punto è quello di adottare le misure appropriate per mantenere i ruoli distinti e unici, per non chiudere each ansible scappatoia esistente. Se questo fosse il caso, avresti molto più lavoro da fare, e non solo per quanto riguarda l'email.

Sono d'accordo con il tuo punto # 4 – cercando di limitare l'accesso delle persone alle e-mail dopo che il fatto è un esercizio di inutilità.

Impostazione di indirizzi e-mail che sono entrambi personali (che è ciò che hai con i tuoi smithj @ indirizzi) e basato sul ruolo sembra un incubo logistico: devi avere cose come: alex_smith_adjucnt_prof@domain.edu e alex_smith_research_assist @ domain. edu? Che cosa circa le persone promosse o altrimenti cambiano i loro ruoli: alex_smith_assistant_prof@domain.edu ottiene il mandato e deve cambiare alex_smith_prof@domain.edu?

Se le email specifiche dovrebbero essere separate, non sarai in grado di gestire tutte le email all'interno di un unico account utente nella posta di Zimbra. Potresti filtrarli per inoltrare in cartelle specifiche, ma per una separazione completa avrai bisogno di account diversi.

Una soluzione quasi automatica per la separazione di e-mail in account diversi sarebbe quella di utilizzare l'opzione del destinatario_delimiter in Postfix di Zimbra o di una tabella di trasporto virtuale con REGEX.

Poi si potrebbe quindi impostare un secondo imapd come wherecot e inoltrare le mail specifiche a questo daemon tramite LMTP. Come auth mech è ansible utilizzare il servizio LDAP di Zimbra, in modo da non avere più ricorrenti lavori con account utente sul secondo imapd. In una tale soluzione, wherecot dovrà servire tramite porte non standard per lavorare in parallelo con Zimbra. Con tale soluzione non avrai più costi di licenza aggiuntivi e gli utenti hanno due conti.

Un'altra idea è quella di inoltrare le email da tutti gli utenti per uno scopo specifico in un singolo account Zimbra, filtrarli in diverse cartelle utente e dare loro l'accesso a quella cartella tramite un abbonamento nei propri account. Questo dovrebbe anche essere gestito automaticamente alless da un lavoro cron. Con tale soluzione, le email in output potrebbero essere filtrate e inoltrate a quelle cartelle specifiche.

Quindi gli utenti devono decidere quale identity framework; prenderanno per le email in output: jsmith+role1@domain.tld o jsmith+role2@domain.tld

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.