Delegovaná správa - Delegated administration - Wikipedia

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Delegovaná správa“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Srpna 2007) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Ve výpočetní technice, přenesená správa nebo delegování kontroly popisuje decentralizace z kontrola přístupu na základě rolí systémy. Mnoho podniků používá centralizovaný model řízení přístupu. U velkých organizací má tento model špatné měřítko a TO týmy jsou zatíženy podřadnými požadavky na změnu rolí. Tyto požadavky - často používané, když se v organizaci vyskytnou události pronájmu, požáru a změny rolí - mohou způsobit vysokou dobu latence nebo trpět slabými bezpečnostními postupy.

Takové delegování zahrnuje přidělení určité administrativní oprávnění osobě nebo skupině pro Organizační jednotka. Ve správě informací se to používá k vytvoření týmů, které mohou provádět konkrétní (omezené) úkoly pro změnu informací v uživatelském adresáři nebo databázi. Cílem delegace je vytvořit skupiny s minimálním oprávněním, které zaručují schopnost provádět autorizované úkoly. Udělení nadbytečných / nadbytečných oprávnění by vytvořilo schopnosti nad povolený rozsah práce.

Jeden osvědčený postup pro správu podnikových rolí zahrnuje použití LDAP skupiny. Delegovaná správa se týká decentralizovaného modelu správy rolí nebo skupin. V tomto modelu vlastník aplikace nebo procesu vytváří, spravuje a deleguje správu rolí. Centralizovaný tým IT jednoduše provozuje službu adresáře, metadresáře, webového rozhraní pro správu a souvisejících komponent.

Umožnění vlastníkovi aplikace nebo obchodního procesu vytvářet, spravovat a delegovat skupiny podporuje mnohem škálovatelnější přístup ke správě přístupových práv.

V metadresář prostředí, tyto role nebo skupiny lze také „tlačit“ nebo synchronizovat s jinými platformami. Skupiny lze například synchronizovat s nativními operačními systémy, jako jsou Microsoft Windows pro použití na seznam řízení přístupu který chrání složku nebo soubor. U skupin distribuujících metadresáře je centrální adresář centrálním úložištěm skupin.

Některé podnikové aplikace (např. PeopleSoft ) podporuje skupiny LDAP ze své podstaty. Tyto aplikace jsou schopné používat LDAP k volání adresáře pro jeho autorizační aktivity.

Webové nástroje pro správu skupin - používané pro delegovanou správu - proto poskytují následující funkce pomocí adresáře jako úložiště skupiny:

• Decentralizovaná správa skupin (rolí) a přístupová práva vlastníků firem nebo procesů
• Kategorizace nebo segmentace uživatelů podle charakteristiky, nikoli podle výčtu
• Seskupení uživatelů pro e-mail, předplatné a řízení přístupu
• Snížení pracovního procesu kolem údržby skupin
• Reprodukce skupin na více platformách a do různorodých prostředí

Aktivní adresář

v Microsoft Aktivní adresář oprávnění správce je to provedeno pomocí Průvodce delegováním kontroly. Mezi typy oprávnění patří správa a prohlížení uživatelské účty, řízení skupin, řízení skupinová politika odkazy, generování Výsledná sada zásad a správu a prohlížení InOrgPerson účty.

Pomocí delegování kontroly by mohlo být umožněno manažerům úplnou kontrolu nad uživateli v jejich vlastním oddělení. S tímto uspořádáním mohou správci vytvářet nové uživatele, skupiny a počítačové objekty, ale pouze ve své vlastní organizační jednotce.

Viz také

• Řízení přístupu
• Správa identit
• Zajišťování
• RBAC

Seznam čtení

• Delegování oprávnění ve službě Active Directory, Časopis TechNet
• Integrované skupiny vs. delegování, WindowsSecurity.Com