Grupp (dator)

hänvisar termen grupp i allmänhet till en gruppering av användare . I princip kan användare tillhöra ingen, en eller flera grupper (även om vissa system i praktiken sätter begränsningar för detta.) Det primära syftet med användargrupper är att förenkla åtkomstkontrollen till datorsystem .

Anta att en datavetenskapsavdelning har ett nätverk som delas av studenter och akademiker . Institutionen har gjort en lista över kataloger som studenterna har tillgång till och ytterligare en lista över kataloger som personalen har tillgång till. Utan grupper administratörer ge varje elev tillstånd till varje studentkatalog och varje personalmedlem till varje personalkatalog. I praktiken skulle det vara väldigt ogenomförbart – varje gång en student eller anställd anlände skulle administratörer behöva tilldela behörigheter för varje katalog.

Med grupper är uppgiften mycket enklare: skapa en elevgrupp och en personalgrupp, placera varje användare i rätt grupp. Hela gruppen kan ges åtkomst till lämplig katalog. För att lägga till eller ta bort ett konto behöver man bara göra det på ett ställe (i definitionen av gruppen), snarare än i varje katalog. Detta arbetsflöde ger en tydlig åtskillnad av problem: för att ändra åtkomstpolicyer, ändra katalogbehörigheterna; för att ändra de individer som faller under policyn, ändra gruppdefinitionerna.

Användning av grupper

De primära användningsområdena för grupper är:

  • Åtkomstkontroll
  • Redovisning - allokera delade resurser som diskutrymme och nätverksbandbredd
  • Standardkonfigurationsprofiler per användare - t.ex. som standard kan varje personalkonto ha en specifik katalog i sin PATH
  • innehåll som är relevant för gruppmedlemmar - t.ex. är den här portalkanalen avsedd för studenter, den här e-postlistan är för schackklubben

Delegerbar gruppadministration

Många system tillhandahåller faciliteter för delegering av gruppadministration. I dessa system, när en grupp skapas, kan en eller flera användare namnges som gruppadministratörer. Dessa gruppadministratörer kan sedan lägga till och ta bort andra användare från gruppen utan att förlita sig på en systemadministratör.

Vissa system tillhandahåller också grupper som kan anslutas, vilket är grupper som användare kan välja att lägga till själva. Anslutbara grupper är inte avsedda att användas för åtkomstkontroll, utan snarare för ändamål som elektroniska e-postlistor .

Statiska kontra dynamiska grupper

Många system (särskilt LDAP- system) erbjuder möjligheten till dynamiska grupper. Traditionellt är grupper statiska: man definierar en grupp genom att individuellt välja dess medlemmar. I dynamiska grupper kan dock en administratör ange sökkriterier. Alla användare som matchar sökkriterierna kommer att betraktas som medlemmar i denna dynamiska grupp.

Till exempel kan man bygga en LDAP-katalog med hjälp av källdata från ett studentadministrationssystem. Studentsystemet skulle kunna tillhandahålla ett attribut degreeCode , som kan vara en numerisk kod som identifierar det utbildningsprogram där studenten är inskriven. Antag då att examenskod 55 är kandidatexamen i datavetenskap . Vi skulle sedan kunna definiera en grupp "BCS-Students" som "(gradskod=55)" – efter att ha definierat gruppen behöver vi inte ändra dess medlemskap manuellt – dess medlemskap kommer att ändras automatiskt när uppdateringar flödar genom systemet. Man kan konstruera ännu mer komplexa definitioner: "BCS-Students-1" skulle kunna vara "(&(gradskod=55)(enrollmentYear=1))" (vilket betyder: en användare är medlem i gruppen 'BCS-Students-1' om det är sant är de inskrivna i BSC Computer Science-utbildningen och de är på sitt första år – dvs. datavetenskap nybörjare ).

Roller

Vissa system (t.ex. Sun / Netscape / iPlanet LDAP-servrar) skiljer mellan grupper och roller. Dessa begrepp är för det mesta likvärdiga: den största skillnaden är att med en grupp lagras dess medlemskap som ett attribut för gruppen; medan med roller lagras medlemskapet inom användarna, som en lista över roller de tillhör. Skillnaden är huvudsakligen en avvägning mellan prestanda, när det gäller vilken typ av åtkomst som kommer att vara snabbare: processen att räkna upp medlemskapet i en given samling (snabbare för grupper), eller processen att räkna upp vilka samlingar denna användare tillhör ( snabbare för roller).

Se även

  • Grupp (databas) – namntjänstdatabas på Unix-liknande operativsystem
  • Gruppidentifierare (Unix) – Unix/POSIX-systemkontogruppnummer; numeriskt värde som används för att representera en specifik grupp
Hämtad från " https://en.wikipedia.org/w/index.php?title=Group_(computing)&oldid=939878818 "