En informática, el término grupo generalmente se refiere a una agrupación de usuarios . En principio, los usuarios pueden pertenecer a ninguno, uno o muchos grupos (aunque en la práctica algunos sistemas imponen límites a esto). El propósito principal de los grupos de usuarios es simplificar el control de acceso a los sistemas informáticos .
Suponga que un departamento de informática tiene una red compartida por estudiantes y académicos . El departamento ha elaborado una lista de directorios a los que los estudiantes pueden acceder y otra lista de directorios a los que el personal puede acceder. Sin grupos, los administradores darían permiso a cada estudiante para cada directorio de estudiantes, y a cada miembro del personal permiso para cada directorio del personal. En la práctica, eso sería muy impracticable: cada vez que llegara un estudiante o un miembro del personal, los administradores tendrían que asignar permisos en cada directorio.
Con los grupos, la tarea es mucho más sencilla: crear un grupo de estudiantes y un grupo de personal, colocando a cada usuario en el grupo adecuado. Se puede otorgar acceso a todo el grupo al directorio apropiado. Para agregar o eliminar una cuenta, solo es necesario hacerlo en un lugar (en la definición del grupo), en lugar de en cada directorio. Este flujo de trabajo proporciona una clara separación de preocupaciones: cambiar las políticas de acceso, alterar los permisos del directorio; para cambiar las personas que caen bajo la política, modifique las definiciones de grupo.
Usos de grupos
Los usos principales de los grupos son:
- Control de acceso
- Contabilidad: asignación de recursos compartidos como espacio en disco y ancho de banda de red.
- Perfiles de configuración predeterminados por usuario: p. Ej., De forma predeterminada, cada cuenta de personal podría tener un directorio específico en su RUTA
- Selección de contenido: solo muestra contenido relevante para los miembros del grupo; por ejemplo, este canal del portal está destinado a estudiantes, esta lista de correo es para el club de ajedrez
Administración de grupo delegable
Muchos sistemas proporcionan facilidades para la delegación de la administración de grupos. En estos sistemas, cuando se crea un grupo, uno o más usuarios pueden ser nombrados administradores de grupo. Estos administradores de grupo pueden agregar y eliminar a otros usuarios del grupo, sin depender de un administrador del sistema.
Algunos sistemas también proporcionan grupos que se pueden unir, que son grupos a los que los usuarios pueden optar por agregarse. Los grupos que se pueden unir no están destinados a ser utilizados para el control de acceso, sino para fines tales como listas de correo electrónico .
Grupos estáticos vs dinámicos
Muchos sistemas (especialmente los sistemas LDAP ) ofrecen la posibilidad de grupos dinámicos. Tradicionalmente, los grupos son estáticos: se define un grupo seleccionando individualmente a sus miembros. En grupos dinámicos, sin embargo, un administrador puede especificar criterios de búsqueda. Todos los usuarios que coincidan con los criterios de búsqueda serán considerados miembros de este grupo dinámico.
Por ejemplo, se puede crear un directorio LDAP utilizando datos de origen de un sistema de administración de estudiantes. El sistema de estudiantes podría proporcionar un atributo degreeCode , que podría ser un código numérico que identifica el programa de grado en el que está matriculado el estudiante. Supongamos entonces que el código de grado 55 es Licenciatura en Ciencias de la Computación . Entonces podríamos definir un grupo "BCS-Students" como "(degreeCode = 55)" - habiendo definido el grupo, no necesitamos modificar manualmente su membresía - su membresía cambiará automáticamente a medida que las actualizaciones fluyan a través del sistema. Se pueden construir definiciones aún más complejas: "BCS-Students-1" podría ser "(& (degreeCode = 55) (enrollmentYear = 1))" (es decir, un usuario es miembro del grupo 'BCS-Students-1' si es cierto, están inscritos en el programa de grado en Ciencias de la Computación BSC y están en su primer año, es decir, estudiantes de primer año de Ciencias de la Computación ).
Roles
Algunos sistemas (por ejemplo, servidores LDAP Sun / Netscape / iPlanet ) distinguen entre grupos y roles. Estos conceptos son en su mayoría equivalentes: la principal diferencia es que con un grupo, su pertenencia se almacena como un atributo del grupo; mientras que con los roles, la membresía se almacena dentro de los usuarios, como una lista de roles a los que pertenecen. La diferencia es esencialmente una de las compensaciones de rendimiento, en términos de qué tipo de acceso será más rápido: el proceso de enumerar la membresía de una colección determinada (más rápido para grupos), o el proceso de enumerar a qué colecciones pertenece este usuario ( más rápido para los roles).