Gruppe (Computing)

Im Computering der Begriff Gruppe bezieht sich im Allgemeinen auf eine Gruppierung von Benutzer. Im Prinzip können Benutzer keine, eine oder viele Gruppen angehören (obwohl in der Praxis einige Systeme begrenzt sind.) Der Hauptzweck von Benutzergruppen besteht darin, zu vereinfachen Zugangskontrolle zu Computer Systeme.

Angenommen, eine Informatikabteilung hat eine Netzwerk das wird geteilt von Studenten und Akademiker. Die Abteilung hat eine Liste von erstellt Verzeichnisse auf welche der Schüler zugreifen dürfen, und eine andere Liste von Verzeichnissen, auf die das Personal zugreifen dürfte. Ohne Gruppen, Administratoren Ich würde jeder Studenten die Erlaubnis für jedes Studentenverzeichnis und jede Erlaubnis für Mitarbeiter für jedes Personalverzeichnis geben. In der Praxis wäre dies sehr unaufwendig - jedes Mal, wenn ein Student oder ein Mitarbeiter eintrafen, müssten die Administratoren Berechtigungen für jedes Verzeichnis zuweisen.

Bei Gruppen ist die Aufgabe viel einfacher: Erstellen Sie eine Studentengruppe und eine Personalgruppe und platzieren Sie jeden Benutzer in die richtige Gruppe. Der gesamten Gruppe kann Zugang zum entsprechenden Verzeichnis gewährt. Um ein Konto hinzuzufügen oder zu entfernen, muss man es nur an einem Ort (in der Definition der Gruppe) und nicht an jedem Verzeichnis tun. Dieser Workflow bietet eine klare Trennung von Bedenken: Um den Zugangsrichtlinien zu ändern, die Verzeichnisberechtigungen zu ändern; Um die Personen zu ändern, die unter die Richtlinie fallen, ändern Sie die Gruppendefinitionen.

Verwendung von Gruppen

Die primäre Verwendungszwecke von Gruppen sind:

  • Zugangskontrolle
  • Buchhaltung - Zuweisung gemeinsamer Ressourcen wie Festplattenraum und Netzwerk Bandbreite
  • Standard -Konfigurationsprofile pro Benutzer - z. B. standardmäßig kann jedes Personalkonto ein bestimmtes Verzeichnis in ihrem WEG
  • Inhaltsauswahl - Zeigen Sie nur Inhalte an, die für Gruppenmitglieder relevant sind - z. Dieser Portalkanal ist für Studenten bestimmt, dies Mailingliste ist für die Schach Verein

Delegierbare Gruppenverwaltung

Viele Systeme bieten Einrichtungen zur Delegation der Gruppenverwaltung. Wenn eine Gruppe erstellt wird, können in diesen Systemen ein oder mehrere Benutzer als Gruppenadministratoren bezeichnet werden. Diese Gruppenadministratoren sind dann in der Lage, andere Benutzer aus der Gruppe hinzuzufügen und zu entfernen, ohne sich auf einen Systemadministrator zu verlassen.

Einige Systeme bieten auch gemeinsame Gruppen an, für die sich Benutzer möglicherweise dazu entschließen, sich hinzuzufügen. Joinable -Gruppen sollen nicht für die Zugriffskontrolle verwendet werden, sondern für solche Zwecke wie Elektronische Mailinglisten.

Statische und dynamische Gruppen

Viele Systeme (vor allem LDAP Systeme) bieten die Einrichtung dynamischer Gruppen an. Traditionell sind Gruppen statisch: Man definiert eine Gruppe durch individuelle Auswahl ihrer Mitglieder. In dynamischen Gruppen kann ein Administrator jedoch Suchkriterien angeben. Alle Benutzer, die mit den Suchkriterien übereinstimmen, werden als Mitglied dieser dynamischen Gruppe angesehen.

Beispielsweise kann man ein LDAP -Verzeichnis mithilfe von Quelldaten aus einem Student -Administration -System erstellen. Das Studentensystem könnte ein Attribut liefern Grad, was ein numerischer Code sein könnte, der das identifiziert Grad Programm, in dem der Schüler eingeschrieben ist. Nehmen wir dann an, dass der Degreecode 55 ist Bachelor der Informatik. Wir könnten dann eine Gruppe "BCS-Students" als "(Degreecode = 55)" definieren-Nachdem Sie die Gruppe definiert haben, müssen wir ihre Mitgliedschaft nicht manuell ändern-ihre Mitgliedschaft ändert sich automatisch, wenn Aktualisierungen über das System fließen. Man kann noch komplexere Definitionen konstruieren: "BCS-Students-1" könnte sein "(& (Degreecode = 55) (Registrierungyar = 1)) (dh: Ein Benutzer ist Mitglied der Gruppe 'BCS-Students-1' Wenn es wahr ist, dass sie in das BSC Informatik -Studienprogramm eingeschrieben sind und in ihrem ersten Jahr - d. H. Informatik Erstsemester).

Rollen

Einige Systeme (z. Sonne/Netscape/IPLANET LDAP -Server) unterscheiden zwischen Gruppen und Rollen. Diese Konzepte sind größtenteils äquivalent: Der Hauptunterschied besteht darin, dass seine Mitgliedschaft bei einer Gruppe als Attribut der Gruppe gespeichert wird; Während die Mitgliedschaft in den Benutzern als eine Liste von Rollen gespeichert wird, denen sie angehören. Der Unterschied ist im Wesentlichen einer der Leistungsabschreibungen, in Bezug auf die Art des Zugriffs schneller: die Aufzistung der Mitgliedschaft einer bestimmten Sammlung (schneller für Gruppen) oder die Aufzistung der Sammlungen, zu der dieser Benutzer gehört ( schneller für Rollen).

Siehe auch

Verweise