Администрирование пользователей и ресурсов

Как и в случае с развертыванием систем, модель клиент/сервер усложняет процесс администрирования пользователей, охватывающий теперь и все операции по управлению доступом к корпоративным ресурсам. К таким ресурсам относятся персональные учетные данные пользователей и файлы в их личных каталогах, прикладные системы корпоративного масштаба, например, электронная почта, стандартные и специфические приложения, системные ресурсы: факс-серверы, Internet и т.п.

Системы, которые обычно предоставляют доступ к таким ресурсам - это сетевые машины, мобильные компьютеры и любые из многочисленных серверов и хостов организации. Таким образом, в распределенной среде ответственность за управление ресурсами "распыляется" по множеству неоднородных систем. И это порождает массу проблем, среди которых наиболее значительная - несогласованность методов выполнения таких административных операций, как добавление пользователей, создание паролей, определение правил и прав доступа к приложениям и данным.

Кроме того, некоторые функции и возможности могут быть реализованы на одной системе и отсутствовать на другой. Например, в большинстве Unix-систем пользовательские пароли доступны администратору, их можно свободно просмотреть и отредактировать. А NetWare не разрешает ни одному пользователю (даже с правами супервизора) увидеть текущие пароли. Быстрые изменения информационной инфраструктуры современной корпорации усложняют не только управление развертыванием систем, но и процессы администрирования. Расширения операционных сред клиентских компьютеров, добавление новых систем и общая реорганизация корпорации требуют, чтобы права доступа быстро приводились в соответствие этим изменениям.

Чтобы добиться согласованного управления пользователями и ресурсами и обеспечить слаженное и эффективное изменение методов доступа к необходимым для бизнеса приложениям и данным, требуется унифицированное средство, которое способно:

• 
  поддерживать множество платформ (ОС, файловых систем, баз данных);
  
• 
  поддерживать как приложения, так и системы;
  
• 
  иметь возможность физического масштабирования на тысячи систем;
  
• 
  обеспечивать быстрое администрирование тысяч пользователей;
  
• 
  обеспечивать возможность администрирования на основе политики организации (policy-based), определяющей права доступа в зависимости от положения или роли пользователя в корпорации.