Organisationsenhet (datorer)

Inom databehandling tillhandahåller en organisationsenhet ( OU ) ett sätt att klassificera objekt som finns i kataloger , eller namn i en digital certifikathierarki , som vanligtvis används antingen för att skilja mellan objekt med samma namn (John Doe i OU "marknadsföring" kontra John Doe i OU "kundtjänst"), eller att fördela behörighet att skapa och hantera objekt (till exempel: att ge rättigheter för användarskapande till lokala tekniker istället för att behöva hantera alla konton från en enda central grupp). Organisationsenheter förekommer oftast i X.500- kataloger, X.509- certifikat, LDAP-kataloger ( Lightweight Directory Access Protocol ), Active Directory (AD) och Lotus Notes -kataloger och certifikatträd, men de kan finnas i nästan vilken modern katalog som helst eller digital. certifikatcontainergrupperingssystem . _

I de flesta system visas organisationsenheter inom en organisationsgrupp eller organisationscertifikat på toppnivå, som kallas en domän. I många system kan en OU också existera inom en annan OU. När organisationsenheter är kapslade, eftersom en organisationsenhet innehåller en annan organisationsenhet, skapar detta en relation där den inneslutna organisationsenheten kallas underordnad och behållaren kallas förälder. Således används organisationsenheter för att skapa en hierarki av behållare inom en domän. Endast organisationsenheter inom samma domän kan ha relationer. Organisationsenheter med samma namn i olika domäner är oberoende.

Specifika användningsområden

Namnet organisationsenhet verkar representera en enda organisation med flera enheter (avdelningar) inom den organisationen. [ citat behövs ] Däremot följer organisationsenheter inte alltid denna modell. De kan representera geografiska regioner, jobbfunktioner, associationer till andra (externa) grupper eller den teknik som används i förhållande till objekten.

Exempel skulle vara:

  • Avdelning (t.ex. mänskliga resurser) inom ett företag
  • Division (t.ex. LifeScan, Inc. ) som ägs av men är separat från ett moderbolag ( Johnson & Johnson ), även om detta vanligtvis skulle placeras i en separat domän
  • Förening (t.ex. entreprenörer) som står utanför organisationen.
  • För att identifiera geografiskt distinkta regioner (t.ex. Kansas City ) rekommenderar X.521-standarden en "lokal"-post istället.
  • Jobbtyper eller funktioner (t.ex. chefer, lagringsservrar) som körs över alla divisioner i ett företag bör representeras av en "organisatorisk roll".

Sun Enterprise Directory Server och Active Directory

I Sun Java System Directory Server och Microsoft Active Directory (AD) kan en organisationsenhet (OU) innehålla vilken annan enhet som helst, inklusive andra organisationsenheter, användare, grupper och datorer. Organisationsenheter i separata domäner kan ha identiska namn men är oberoende av varandra.

OE låter en administratör gruppera datorer och användare för att tillämpa en gemensam policy för dem. Organisationsenheter ger en hierarkisk struktur och kan, när de är rätt utformade, underlätta administrationen.

Ursprunget med programvaran X.500, Novell och Lotus

Novell och Lotus levererade de två största programvarukatalogsystemen. Vart och ett av dessa företag började med platta konto- och katalogstrukturer och stötte på stöd och namnkonfliktbegränsningar som var inneboende i deras platta strukturer. De antog X.500 OU-konceptet i sin nästa generations programvara runt 1993 – Novell med lanseringen av Novell Directory Services (senare känd som eDirectory), och Lotus med lanseringen av den tredje versionen av Lotus Notes. Microsoft påstås ha använt Novells katalog som en ritning för de första släppta versionerna av AD, men detta påstående verkar misstänkt, med tanke på att X.500 fungerade som "farfar" för alla katalogsystem.

Hämtad från " https://en.wikipedia.org/w/index.php?title=Organizational_unit_(computing)&oldid=1085744178 "