La forma que tiene un administrador de dar acceso a los usuarios y controlar sus operaciones dentro de un sistema informático es a través de las cuentas de usuario. Una cuenta de usuario concede a una persona privilegios y permisos para trabajar con el sistema informático. la persona se autenticara en el sistema mediante un usario y una contraseña, que constituyen sus credenciales. Una cuenta de usuario permite:
- Autenticar la identidad de la persona que inicia la sesión.
- asignar permisos y privilegios dentro del sistema.
- controlar el acceso a los recursos.
- auditar las acciones del usuario.
Configurar la cuenta de un usuario no es una labor difícil, pero si el numero de usuarios que se debe gestionar crece, la labor de asignar permisos y privilegios puede resultare larga y tediosa.
Para mejorar la gestión de usuarios se utilizan los grupos, los cuales hacen posible que los permisos asignados al grupos, los cuales hacen posible que los permisos asignados al grupo sean heredados por todos los usuarios que pertenecen a el, lo que genera una gestión mas cómoda.
Un usuario puede pertenecer a varios grupos y tener los permisos de todos ellos simultaneamente, es decir, disponer de la suma de todos los permisos que tiene sus grupos, asi como de los propios de su cuenta de usuario.
Los usuarios y los grupos pueden ser de dos tipos:
- Usuarios y grupos locales: son los creados en un equipo y su limite es la propia maquina. Permite iniciar la sesión y acceder a los recursos del equipo o servidor donde se creo la cuenta.
- Usuarios y grupos de dominio: permiten al usuario iniciar la sesión en el dominio y obtener acceso a los recursos de la red. se almacenan en el Active Directory. estos permisos son mas incovenientes en redes de tamaño medio y grande, ya que permiten que los usuarios se validen una sola vez y acceda a todos los recursos de la red sobre los que dispongan permisos.
No hay comentarios:
Publicar un comentario