Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Управление пользователями.




Управление пользователями заключается в решении следующих задач:

· добавление/удаление новых пользователей;

· объединение пользователей в группы;

· предоставление/снятие привилегий группам и отдельным пользователям сети;

· контроль над деятельностью пользователей;

· обучение пользователей.

СОС сети имеют утилиты, которые помогают администраторам добавлять в базу данных сети новые учетные записи. Этот процесс называется "созданием пользователя".

Информация в учетной записи:

· имя и пароль пользователя;

· права пользователя на доступ к ресурсам системы;

· группы, к которым относится учетная запись;

· полное имя пользователя;

· пароль.

Дополнительные параметры:

· время регистрации;

· каталог для хранения личных файлов;

· продолжительность действия учетной записи.

Имя пользователя не должно совпадать с именем другого пользователя, группы, административного домена или компьютера.

Профиль пользователя - среда пользователя (сетевые подключения и доступные программы).

При установке СОС автоматически создается учетная запись пользователя, обладающего полной "властью" в сети (в среде Novell - Supervisor, в Microsoft - Administrator), и учетная запись гостя (guest).

Группой называется набор прав на доступ к ресурсам, присваиваемым сразу нескольким пользователям. С помощью групп удобно управлять доступом к ресурсам пользователей, выполняющих в сети сходные задачи. Принадлежность к группе определяется в соответствии со служебными обязанностями пользователя, специальными требованиями к доступу или другими критериями.

Группы создаются для упрощения администрирования. Группы предоставляют администраторам возможность оперировать большим числом пользователей как одним сетевым пользователем: можно послать сообщение группе; можно предоставить права доступа к ресурсам.

СОС может определять стандартные (встроенные) группы пользователей.

Необходимо различать права и привилегии. Привилегия – это предоставление пользователю возможности выполнить определенное действие в системе. Привилегии применимы к системе в целом. Права – это правила, ассоциированные с конкретным объектом (например, с файлом, каталогом или принтером). Эти правила устанавливают, какие именно пользователи имеют доступ к объекту и каким образом.

Привилегии имеют приоритет перед правами. Если какой-то пользователь не имеет прав на доступ к некоторому ресурсу, но его группа обладает привилегией на все ресурсы системы, то он может осуществлять доступ к этому ресурсу.

Пример определения прав доступа для групп пользователей показан в таблице.

 

Таблица 4

Название группы Внутренние ресурсы Уровни доступа к внутренним ресурсам Доступ в Internet и электронная почта
Администратор   Все сетевые ресурсы Права администратора в каталогах, в том числе изменение уровня и прав доступа Все сетевые ресурсы
Разработчики   Базы данных разрабатываемых документов Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов Все сетевые ресурсы
Сотрудники в офисе   Вся информация предприятия (учреждения) Ограничение доступа к папкам (по необходимости) Ограничение по IP- адресу (адресата и источника), ограничение по содер-жанию корреспон-денции
Сотрудники вне офиса Вся информация предприятия (учреждения) Ограничение доступа к папкам (по необходимости) Ограничение по IP- адресу (адресата и источника), ограничение по содер-жанию корреспон-денции, аутентификация удаленного пользова-теля перед осуществ-лением доступа
Поставщики, деловые партнеры, клиенты   Специальные каталоги и папки для производи-телей, партнеров и клиентов Доступ только к специально отведенным областям Ограничение по IP- адресу (адресата и источника). Идентификация и аутентификация удаленного пользователя
Потенциальные клиенты   Специальные каталоги и папки для клиентов Просмотр объектов (чтение и поиск файлов) При открытом доступе Интрасеть должна быть изолирована; идентификация пользователя не требуется

 

Обучение пользователей.

Обучение пользователей и обслуживающего персонала должно свести к минимуму те проблемы управления сетью, возникновение которых вызвано неквалифицированными действиями

Со времени появления первой локальной сети управление сервером всегда вызывало особую заботу. Администратору надо было решить сотни технических вопросов, но, вероятно, наиболее серьезные проблемы возникали из-за низкой квалификации пользователей.

Люди ответственны за сбои сервера не меньше, чем неполадки в оборудовании и ошибки в программах. Пользователи засоряют дисковое пространство сервера, заполняют всю доступную полосу пропускания и устанавливают программное обеспечение без ведома администратора. В результате администратору приходится решать проблему в авральном порядке, когда кризисная ситуация прорывается как нарыв.

Если вы хотите, чтобы управление сервером было эффективным, пользователями и персоналом надо управлять, как и техникой. Одним из важнейших этапов в данном процессе является обучение пользователей. Обученные пользователи - это те, кто спрашивает, прежде чем добавить программное обеспечение или данные большего объема. Кроме того, они имеют представления о возможных последствиях своих действий хотя бы в целом, если не в частностях. И хорошо, если пользователи задумываются о том, что их действия могут обернуться для администратора и технического персонала дополнительной работой.

Процесс в каждой организации происходит по-разному: кто-то выдает новым сотрудникам печатный буклет о том, как пользоваться сетью, кто-то посылает регулярные напоминания по электронной почте, кто-то проводит занятия во время обеденного перерыва. Короче, в ход пускаются всевозможные средства. И, на наш взгляд, это правильно: необходимо любым доступным вам путем просветить пользователей.

Другим важным шагом для эффективного управления сервером является составление подробных процедур и рекомендаций использования сервера, следование которым должно быть обязательно как для пользователей, так и для технического персонала.

Кратко обсудив некоторые варианты обучения пользователей и создания проактивных процедур управления, мы рассмотрим теперь более подробно, как их - и другие практические стратегии - применить к конкретным аспектам управления сервером. Эти аспекты включают пространство на диске, конфигурацию сервера, управление устройствами, группы пользователей, управление изменениями и удаленную работу с сервером.

Пространство на диске - проклятие всех администраторов сетей. Некоторые даже шутят, что данные имеют тенденцию расширяться, заполняя все свободное место вне зависимости от того, находится оно на диске ПК или на диске сервера. Очевидно, обнаружив свободное пространство на диске, пользователи тут же находят, чем его заполнить.

Часто пользователи рассматривают пространство на сетевом диске, как расширение своего жесткого диска. Вместо использования диска сервера для хранения совместно используемых данных и регулярного резервирования важных данных, они помещают на диск сервера свои личные файлы, а иногда даже устанавливают на него программный пакет целиком (когда он не помещается на их локальном жестком диске).

Администратор сети обязан подготовить рекомендации по применению сервера и довести данные рекомендации до пользователей. Наиболее эффективно эту задачу можно выполнить путем либо прямой работы с пользователями, либо с их представителями. Как упоминалось ранее, эти рекомендации можно распространять через неформальные обучающие классы, регулярные напоминания по электронной почте и автоматизированные процедуры отслеживания заполнения диска сервера и напоминания пользователям об очистке отведенного им пространства.

Обычным способом проведения в жизнь правил хранения является введение квот на дисковое пространство, но квоты, если не относиться к ним достаточно внимательно, могут привести к проблемам: пользователи должны получать сообщение при входе, когда дисковое пространство исчерпывается. Кроме того, вы должны дать краткие и четкие указания о том, как очистить пространство на сетевом диске. В идеале пользователи должны уметь управлять самостоятельно использованием собственного дискового пространства и обращаться к администратору только тогда, когда необходимо изменить объем доступного дискового пространства.

Возможно, наиболее важная часть управления квотами - это предоставление пользователям простого способа архивирования старых данных на автономные накопители для освобождения пространства на диске. Архивирование может быть как ручным, так и автоматизированным процессом. Во втором случае данные из предопределенного каталога записываются на ленту, проверяются и затем удаляются с сервера автоматически. После этого пользователи получают сообщение с информацией о том, что архив был перемещен в другое место; они получают также идентификатор, с помощью которого, если необходимо, архивированные файлы можно восстановить. Автоматизированные системы архивирования данных отслеживают, когда файлы использовались последний раз, и перемещают их по мере устаревания на все более медленные системы хранения данных.

Восстановление - наиболее сложная часть любой стратегии архивации и практически всегда требует вмешательства технического персонала. С готовыми процедурами задача определения местоположения и восстановления данных становится проще. Во многих современных сетях для нахождения данных технический персонал вынужден просматривать журналы резервирования или созданные вручную файлы, а после еще и справиться у пользователя, действительно ли это те данные, что он ищет.

При создании сети или добавлении серверов к уже существующей сети желательно придерживаться нескольких правил. Прежде всего, все серверы, безотносительно их операционных систем, должны как можно более походить друг на друга. Такое подобие позволяет быстро и просто изменять настройки, добавлять и удалять пользователей, устанавливать новое программное обеспечение и диагностировать сервер - независимо от операционной системы или местоположения.

Другая забота связана с каталогами для хранения файлов операционной системы, приложений и стандартных данных. Если нет на то особых причин, умолчания сетевой операционной системы должны соблюдаться как можно более полно. Это не только помогает при выполнении регулярных задач, но и упрощает взаимодействие с персоналом технической поддержки поставщика. Зачастую причина возникновения проблемы связывается поставщиками с выбором нестандартной конфигурации, так что если сервер соответствует принятым по умолчанию параметрам и процедурам, ответ может быть найден гораздо быстрее.

Кроме того, раз и навсегда решите, где будут храниться пользовательские данные и приложения, и не отступайте от этого решения. Если впоследствии местоположение все же придется изменить, то все серверы должны быть модифицированы в соответствии с новым стандартом. Наличие серверов с различными стандартами вызовет путаницу среди пользователей и персонала и сведет на нет преимущества стандартизации.

 

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...