Учебное пособие состоит из восьми глав, написано в соответствии с программой курса «Администрирование вычислительных систем и сетей»
Управление ресурсами пользователей
жүктеу/скачать 4,61 Mb. Pdf көрінісі
|
Учебное пособие
- Бұл бет үшін навигация:
- Кому разрешён доступ к общим данным
| Управление ресурсами пользователей
Создание учётных записей пользователей – это только часть работы системного администратора. Не менее важная задача – управление ресурсами пользователей. Поэтому необходимо рассмотреть следующие вопросы: Кому разрешён доступ к общим данным? Куда пользователи обращаются за этими данными? Каким образом предотвращается нецелевое использование ресурсов? Кому разрешён доступ к общим данным? Доступ пользователя к конкретному приложению, файлу или каталогу определяется разрешениями, заданными для этого ресурса. Кроме того, часто полезно иметь возможность назначать разные разрешения разным классам пользователей. Например, в общем временном хранилище стоит предотвратить случайное (или злонамеренное) удаление файлов пользователя другими пользователями, и при этом разрешить владельцу файла общий доступ. Другой пример – доступ к домашнему каталогу пользователя. Создание или просмотр файлов в домашнем каталоге должен быть разрешён только его владельцу. Другим пользователям доступ должен быть запрещён (если только владелец каталога не захочет обратного). Это помогает сохранять данные пользователя в секрете и предотвращает хищение личных файлов. Но очень часто бывает, что нескольким пользователям требуется доступ к одному ресурсу компьютера. В таких случаях может возникнуть необходимость в создании соответствующих общих групп. Общие группы и данные Как было сказано во введении, группы – это логические конструкции, с помощью которых можно объединить учётные записи пользователей для какой-то определённой цели. Управляя пользователями в организации, рекомендуется определить, какие данные должны быть доступны конкретным отделам, какие данные должны быть закрыты для других и какие данные должны быть доступны всем. Это поможет создать подходящую структуру групп и соответствующим образом распределить доступ к общим данным. Например, предположим, что отдел, обрабатывающий поступающие счета, должен вести список счётов, не оплаченных вовремя. Этот список также должен быть доступен отделу по работе с задолженностью. Если сотрудники и отдела обработки поступающих счетов, и отдела по работе с задолженностью являются членами группы accounts , этот список можно поместить в общий каталог 139 (владельцем которого будет группа accounts ) и разрешить в нём эт ой г руппе чт ение и запись . Определение структуры групп Когда системные администраторы начинают создавать общие группы, перед ними встают разные вопросы, в частности: Какие группы создавать? Кого включить в конкретную группу? Какие разрешения должны быть назначены для заданных общих ресурсов? Ответить на эти вопросы поможет здравый смысл. Во-первых, создавая группы можно отразить структуру вашей организации. Например, если у вас есть финансовый отдел, создайте группу finance и включите в эту группу всех сотрудников данного отдела. Если финансовая информация не должна быть доступна всей компании, но руководство организации должно иметь к ней доступ, разрешите ему доступ к файлам и каталогам финансового отдела, добавив всех руководителей в группу finance . Разрешая пользователям доступ, следует проявлять осмотрительность, чтобы важная информация случайно не попала в чужие руки. Подходя к созданию структуры групп организации таким образом, можно безопасно и эффективно удовлетворить требования к предоставлению совместного доступа к данным. жүктеу/скачать 4,61 Mb. Достарыңызбен бөлісу:
|