Группа (вычисления) - Википедия - Group (computing)

В вычислительной технике термин группа обычно относится к группе пользователи. В принципе, пользователи могут принадлежать ни к одной, одной или нескольким группам (хотя на практике некоторые системы накладывают на это ограничения). Основная цель групп пользователей - упростить контроль доступа к компьютер системы.

Предположим, что на факультете информатики есть сеть который разделяет студенты и академики. На кафедре составлен список каталоги к которым студентам разрешен доступ, и другой список каталогов, к которым разрешен доступ сотрудникам. Без групп, администраторы давал бы каждому студенту разрешение на каждый студенческий каталог и каждому сотруднику разрешение на каждый рабочий каталог. На практике это было бы очень неработоспособно - каждый раз, когда приезжал студент или сотрудник, администраторам приходилось назначать разрешения для каждого каталога.

С группами задача намного проще: создать группу студентов и группу сотрудников, поместив каждого пользователя в соответствующую группу. Всей группе может быть предоставлен доступ к соответствующему каталогу. Чтобы добавить или удалить учетную запись, нужно сделать это только в одном месте (в определении группы), а не в каждом каталоге. Этот рабочий процесс обеспечивает четкое разделение задач: для изменения политик доступа измените права доступа к каталогам; чтобы изменить лиц, подпадающих под действие политики, изменить определения группы.

Использование групп

Основное использование групп:

  • Контроль доступа
  • Учет - распределение общих ресурсов, таких как дисковое пространство и пропускная способность сети
  • Профили конфигурации по умолчанию для каждого пользователя - например, по умолчанию каждая учетная запись персонала может иметь определенный каталог в своей ДОРОЖКА
  • Выбор контента - отображать только контент, относящийся к членам группы - например, этот канал портала предназначен для студентов, это список рассылки для шахматы клуб

Делегируемое групповое администрирование

Многие системы предоставляют возможности для делегирования группового администрирования. В этих системах при создании группы один или несколько пользователей могут быть названы администраторами группы. Эти администраторы группы затем могут добавлять и удалять других пользователей из группы, не полагаясь на системного администратора.

Некоторые системы также предоставляют группы, к которым можно присоединиться, то есть группы, в которые пользователи могут добавлять себя. Присоединяемые группы не предназначены для использования для управления доступом, а скорее для таких целей, как электронные списки рассылки.

Статические и динамические группы

Многие системы (особенно LDAP системы) предлагают возможность создания динамических групп. Традиционно группы статичны: группу определяют, индивидуально выбирая ее членов. Однако в динамических группах администратор может указать критерии поиска. Все пользователи, которые соответствуют критериям поиска, будут считаться членами этой динамической группы.

Например, можно создать каталог LDAP, используя исходные данные из административной системы студентов. Студенческая система может предоставить атрибут степеньCode, который может быть числовым кодом, идентифицирующим степень программа, на которую зачислен студент. Предположим, что степень кода 55 равна Бакалавр компьютерных наук. Затем мы могли бы определить группу «BCS-Students» как «(degreeCode = 55)» - после определения группы нам не нужно вручную изменять ее членство - ее членство будет изменяться автоматически по мере прохождения обновлений через систему. Можно построить еще более сложные определения: «BCS-Student-1» может быть «(& (degreeCode = 55) (enrollmentYear = 1))» (что означает: пользователь является членом группы «BCS-Students-1» если это правда, они зачислены на программу бакалавриата компьютерных наук, и они учатся на первом курсе, то есть в информатике первокурсники ).

Роли

Некоторые системы (например, солнце /Netscape /iPlanet Серверы LDAP) различают группы и роли. Эти концепции в основном эквивалентны: основное различие состоит в том, что в группе ее членство сохраняется как атрибут группы; тогда как в случае с ролями членство сохраняется внутри пользователей в виде списка ролей, которым они принадлежат. По сути, разница заключается в компромиссе в производительности, с точки зрения того, какой тип доступа будет быстрее: процесс перечисления членства в данной коллекции (быстрее для групп) или процесс перечисления, к каким коллекциям принадлежит этот пользователь ( быстрее для ролей).

Смотрите также

Рекомендации