clases
de usuarios:
cuando se trabaja bajo dos, cada uno es dueño de todos los recursos de su
máquina, pero esto no es posible en un ambiente multiusuario ya que los
recursos a compartir son proporcionalmente más escasos. también es deseable
acotar el peligro de que alguien borre datos o programas que no le pertenecen.
esto lleva a la creación de un usuario especial denominado
"supervisor" que es el reponsable de decidir de qué forma se
compartirán los recursos y quienes están autorizados a hacer qué cosas. una
consecuencia de ésto es la limitación del acceso al sistema al personal
autorizado, lo que ayuda a proteger la confidencialidad e integridad de
información valiosa. el supervisor, es además el encargado de decidir qué programas
residirán en el server. se establece así una correspondencia entre seguridad y
usuarios de distinta jerarquía.
bajo
netware, hay varias categorías de usuarios: el supervisor, el operador de
consola y los usuarios (común).
supervisor:
es
el usuario de mayor jerarquía y es creado en forma automática durante la
instalación. para no comprometer las condiciones de seguridad, no debe haber
más de un supervisor por server. un supervisor tiene todos los derechos en
todos los directorios. las demás categorías tienen derechos restringidos según
el directorio.
file
server console operators (operadores de consola):
son
usuarios con derecho a operar fconsole. debido a que es un área sensible
(especialmente porque el comando down baja la red pero puede ser activado por
el supervisor o alguien con equivalencia de seguridad de supervisor), el
operador de fconsole debe ser alguien capacitado. en versiones anteriores se
podía monitorear el rendimiento del servidor y consultar las estadísticas,
actualmente sus tareas se reducen a monitorear la entrada y salida de los
usuarios al sistema y el supervisor lo puede utilizar para enviar mensajes a
todos los usuarios conectados como el típico "en 5 minutos se procederá a
apagar el server".
usuarios
(users):
esta
categoría incluye a la mayoría de los usuarios de una red. como se verá
oportunamente, los usuarios y sus derechos son definidos por el supervisor.
durante la instalación netware también crea un usuario denominado guest
(invitado), con derechos mínimos.
otras
clases de usuarios:
hasta
ahora se presentaron los tipos de usuarios "tradicionales", es decir
el usuario, el operador de consola y el supervisor. netware 3.11 permite crear
varias categorías intermedias, tal como se ve a continuación. a todas estas
categorías las crea un supervisor. la idea es que el supervisor pueda designar
ayudantes o responsables de área sin necesidad de cederles derechos
innecesarios (tal como ocurriría si los designara como "security
equivalents" suyos).
user
account managers
estos
"gerentes de cuentas de usuarios" tienen derechos de supervisión
sobre los usuarios que se les asignen. su área de acción está vinculada con la
facturación de recursos.
workgroup
managers
son
"gerentes de grupos de trabajo" a los que se les asigna derechos de
supervisión sobre determinados directorios. su principal tarea es asignar
derechos a los usuarios que trabajen en los directorios a su cargo. en muchos
casos, la estructura de archivos del disco rígido guarda semejanza con el
organigrama por lo que un workgroup manager puede coincidir con un jefe de área
o un empleado de su confianza.
print
queue operators
son
usuarios con derecho a operar con pconsole y las colas de impresión. pueden
eliminar trabajos de la cola, cambiar su ordenamiento, cambiar el estado de la
cola, etc.
No hay comentarios:
Publicar un comentario