En informática, la administración delegada o la delegación de control describe la descentralización de los sistemas de control de acceso basados en roles . Muchas empresas utilizan un modelo centralizado de control de acceso. Para las organizaciones grandes, este modelo se escala de manera deficiente y los equipos de TI se ven agobiados por solicitudes de cambio de roles serviles. Estas solicitudes, que a menudo se utilizan cuando ocurren eventos de contratación, despido y cambio de rol en una organización, pueden generar tiempos de latencia altos o sufrir prácticas de seguridad débiles.
Dicha delegación implica la asignación de permisos administrativos específicos a una persona o grupo para una unidad organizativa . En la gestión de la información, esto se utiliza para crear equipos que pueden realizar tareas específicas (limitadas) para cambiar la información dentro de un directorio de usuarios o una base de datos. El objetivo de la delegación es crear grupos con permisos mínimos que otorguen la capacidad de realizar tareas autorizadas. Otorgar permisos superfluos / superfluos crearía habilidades más allá del alcance autorizado del trabajo.
Una de las mejores prácticas para la gestión de roles empresariales implica el uso de grupos LDAP . La administración delegada se refiere a un modelo descentralizado de gestión de roles o grupos. En este modelo, el propietario de la aplicación o proceso crea, gestiona y delega la gestión de roles. Un equipo de TI centralizado simplemente opera el servicio de directorio, metadirectorio, interfaz web para administración y componentes relacionados.
Permitir que el propietario de la aplicación o del proceso empresarial cree, administre y delegue grupos respalda un enfoque mucho más escalable para la administración de los derechos de acceso.
En un entorno de metadirectorio , estos roles o grupos también podrían "empujarse" o sincronizarse con otras plataformas. Por ejemplo, los grupos se pueden sincronizar con sistemas operativos nativos como Microsoft Windows para su uso en una lista de control de acceso que protege una carpeta o archivo. Con los grupos de distribución del metadirectorio, el directorio central es el depósito central de grupos.
Algunas aplicaciones empresariales (por ejemplo, PeopleSoft ) admiten grupos LDAP de forma inherente. Estas aplicaciones son capaces de utilizar LDAP para llamar al directorio para sus actividades de autorización.
Las herramientas de administración de grupos basadas en la web, utilizadas para la administración delegada, por lo tanto, brindan las siguientes capacidades utilizando un directorio como repositorio de grupos:
- Gestión descentralizada de grupos (roles) y derechos de acceso por parte de propietarios de procesos o empresas
- Categorizar o segmentar a los usuarios por característica, no por enumeración
- Agrupar usuarios para correo electrónico, suscripción y control de acceso
- Reducir el proceso de trabajo en torno al mantenimiento de grupos.
- Reproducción de grupos en múltiples plataformas y en entornos dispares
Directorio Activo
En Microsoft Active Directory, los permisos administrativos se logran mediante el Asistente para delegación de control. Los tipos de permisos incluyen administrar y ver cuentas de usuario , administrar grupos, administrar enlaces de políticas de grupo , generar un conjunto resultante de políticas y administrar y ver cuentas de InOrgPerson .
Un uso de la delegación de control podría ser dar a los gerentes un control completo de los usuarios en su propio departamento. Con este arreglo, los administradores pueden crear nuevos usuarios, grupos y objetos de computadora, pero solo en su propia unidad organizativa.
Ver también
Leyendo lista
- Delegación de autoridad en Active Directory , TechNet Magazine
- Grupos integrados frente a delegación , WindowsSecurity.Com