Jump to content

Делегированное администрирование

Add links

В вычислительной технике делегированное администрирование или делегирование контроля описывает децентрализацию управления доступом на основе ролей. [1] системы. Многие предприятия используют централизованную модель контроля доступа. В крупных организациях эта модель плохо масштабируется, и ИТ- команды становятся обремененными второстепенными запросами на смену ролей. Эти запросы — часто используемые, когда в организации происходят события приема на работу, увольнения или смены ролей — могут вызывать большие задержки или страдать от слабых методов обеспечения безопасности.

Такое делегирование предполагает назначение человеку или группе конкретных административных разрешений для организационного подразделения . В управлении информацией это используется для создания групп, которые могут выполнять определенные (ограниченные) задачи по изменению информации в пользовательском каталоге или базе данных. Целью делегирования является создание групп с минимальными разрешениями, дающими возможность выполнять авторизованные задачи. Предоставление посторонних/избыточных разрешений создаст возможности, выходящие за рамки разрешенного объема работы.

Одна из лучших практик управления ролями предприятия предполагает использование групп LDAP . Делегированное администрирование относится к децентрализованной модели ролевого или группового управления. В этой модели владелец приложения или процесса создает, управляет и делегирует управление ролями. Централизованная ИТ-команда просто управляет службой каталога, метакаталога, веб-интерфейсом для администрирования и соответствующими компонентами.

Разрешение владельцу приложения или бизнес-процесса создавать группы, управлять ими и делегировать их обеспечивает гораздо более масштабируемый подход к администрированию прав доступа.

В среде метакаталога эти роли или группы также можно «переносить» или синхронизировать с другими платформами. Например, группы можно синхронизировать с собственными операционными системами, такими как Microsoft Windows, для использования в списке управления доступом , который защищает папку или файл. При использовании групп распространения метакаталогов центральный каталог является центральным хранилищем групп.

Некоторые корпоративные приложения (например, PeopleSoft ) изначально поддерживают группы LDAP. Эти приложения способны использовать LDAP для вызова каталога для действий по авторизации.

Таким образом, веб-инструменты управления группами, используемые для делегированного администрирования, предоставляют следующие возможности, используя каталог в качестве хранилища группы:

  • Децентрализованное управление группами (ролями) и правами доступа со стороны владельцев бизнеса или процессов.
  • Категоризация или сегментирование пользователей по характеристикам, а не по перечислению.
  • Группировка пользователей для электронной почты, подписки и контроля доступа
  • Сокращение рабочего процесса по ведению групп
  • Воспроизведение групп на нескольких платформах и в разных средах.

Активный каталог

[ редактировать ]

В Microsoft Active Directory административные разрешения это достигается с помощью мастера делегирования управления. Типы разрешений включают управление и просмотр учетных записей пользователей , управление группами, управление ссылками групповой политики , создание результирующего набора политик , а также управление и просмотр учетных записей InOrgPerson .

Использование делегирования контроля может заключаться в том, чтобы дать менеджерам полный контроль над пользователями в их собственном отделе. Благодаря такому расположению менеджеры могут создавать новых пользователей, группы и компьютерные объекты, но только в своем собственном подразделении.

См. также

[ редактировать ]

Список чтения

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Феррайоло, Д.Ф. и Кун, Д.Р. (октябрь 1992 г.). «Ролевой контроль доступа» (PDF) . 15-я Национальная конференция по компьютерной безопасности : 554–563.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Delegated_administration&oldid=1175224384"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 5249d796ed85dc5e3c6dd7b6a2402402__1694607300
URL1:https://arc.ask3.ru/arc/aa/52/02/5249d796ed85dc5e3c6dd7b6a2402402.html
Заголовок, (Title) документа по адресу, URL1:
Delegated administration - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)