Embedded Files
Quản lý tập trung là gì?
Công việc của quản trị viên hệ thống là quản lý hệ thống. Các quản trị viên hệ thống (sysadmin) có một bộ hệ thống mà họ phải chịu trách nhiệm, và họ phải quản lý chúng sao cho luôn sẵn sàng phục vụ chức năng của mình cho tổ chức. Ví dụ, là một sysadmin, tôi có thể phải đảm bảo rằng tất cả các dịch vụ trong mạng của mình luôn được cập nhật với các bản vá bảo mật và cập nhật ứng dụng. Tôi có nên đi từng máy chủ và đăng nhập vào từng cái một để kiểm tra không? Nếu tôi cần quản lý tài khoản người dùng trên các thiết bị của người dùng cuối thì sao? Tôi có nên đến tận bàn làm việc của từng nhân viên để cài đặt tài khoản cho họ không? Tôi đoán là tôi có thể, nhưng như vậy sẽ cực kỳ mất thời gian và có lẽ cũng không đồng nhất. Thay vào đó, điều tôi muốn làm là sử dụng quản lý tập trung. Một dịch vụ trung tâm cung cấp hướng dẫn cho tất cả các phần khác nhau của hạ tầng CNTT của tôi. Dịch vụ thư mục là một trong những dịch vụ này. Hãy nhớ lại bài học trước khi bạn tạo tài khoản và cấp quyền truy cập vào các tài nguyên trên máy tính của bạn. Hãy tưởng tượng bạn làm việc cho một tổ chức có hàng chục, hàng trăm, hoặc thậm chí hàng nghìn máy tính và người dùng chúng. Bạn không thể vào từng máy tính để cài đặt cho họ được. Dịch vụ thư mục cung cấp các chức năng xác thực, ủy quyền và kế toán tập trung, còn được gọi là AAA. Khi các máy tính và ứng dụng được cấu hình để sử dụng dịch vụ thư mục cho các dịch vụ AAA, quyết định về việc cấp hay từ chối quyền truy cập vào máy tính, hệ thống tệp, và các tài nguyên CNTT khác giờ đây đã được tập trung. Bạn có thể tạo một tài khoản người dùng một lần và nó sẽ có sẵn cho toàn bộ mạng cùng một lúc, thật đơn giản, mà cũng không hẳn.
Hãy đi xa hơn một bước, giả sử bạn có một hệ thống tệp mạng mà bạn cần cấp quyền truy cập cho tất cả nhân viên trong bộ phận CNTT. Bạn có thể thiết lập chia sẻ mạng, sau đó cung cấp danh sách tài khoản người dùng để cấp quyền truy cập vào chia sẻ đó. Nhưng điều gì sẽ xảy ra khi có người mới gia nhập bộ phận CNTT? Hoặc khi ai đó rời đi? Thay vì cấp quyền truy cập dựa trên bạn là ai, tại sao không cấp quyền dựa trên việc bạn làm gì. Trong hầu hết các tổ chức, quyền truy cập vào các tài nguyên máy tính và mạng dựa trên vai trò của bạn trong tổ chức. Khi bạn quản lý quyền truy cập vào tài nguyên trên máy tính và mạng, bạn thường cấp hoặc từ chối quyền truy cập dựa trên các nhóm người dùng. Các nhóm người dùng có thể được sử dụng để tổ chức tài khoản người dùng theo nhiều cách khác nhau. Bạn có thể tạo các nhóm theo tòa nhà mà mọi người làm việc, hoặc vai trò của họ trong tổ chức, hoặc thực sự là bất kỳ điều gì khác. Điều quan trọng là bạn sử dụng các nhóm để tổ chức các tài khoản theo cách bạn sẽ quản lý chúng. Nếu bạn là một quản trị viên hệ thống, bạn có thể có quyền thực hiện những việc như tạo tài khoản người dùng và đặt lại mật khẩu. Bạn được phép làm điều đó vì vai trò của bạn là quản trị viên hệ thống. Nếu bạn thêm một quản trị viên hệ thống khác vào tổ chức của mình, bạn không muốn phải tìm hiểu tất cả những gì mà một quản trị viên hệ thống cần quyền truy cập, rồi sau đó cấp quyền cho họ từng tài khoản một, việc đó sẽ tốn thời gian vô cùng. Thay vào đó, chúng ta sẽ tạo một nhóm cho các quản trị viên hệ thống và thêm tất cả quản trị viên hệ thống vào nhóm đó. Sau đó, chúng ta có thể cấp quyền truy cập cho nhóm này tới bất kỳ tài nguyên nào họ cần. Nếu bạn hoặc ai đó thay đổi vai trò trong công ty, thì tất cả những gì bạn cần làm là thay đổi các nhóm mà bạn thuộc về, chứ không phải thay đổi quyền truy cập trực tiếp vào các tài nguyên. Chúng ta gọi đây là điều khiển truy cập dựa trên vai trò, hay RBAC. Việc kiểm soát quyền truy cập vào tài nguyên không phải là tất cả những gì bạn có thể làm. Bạn cũng có thể tập trung hóa quản lý cấu hình, giống như bạn không muốn chạy tới từng máy tính để cấu hình tài khoản người dùng. Bạn cũng sẽ không muốn làm vậy để cài đặt máy in, cấu hình phần mềm, hoặc gắn kết hệ thống tệp mạng. Bằng cách tập trung hóa quản lý cấu hình máy tính và phần mềm, bạn có thể tạo các quy tắc về cách mọi thứ nên hoạt động trong tổ chức của mình. Có nhiều cách để tập trung hóa việc quản lý cấu hình. Một cách đơn giản để bắt đầu là sử dụng các tập lệnh đăng nhập đơn giản, chạy mỗi khi ai đó đăng nhập vào máy tính.
Để biết thêm thông tin về quản lý tập trung hãy truy cập các link sau:
Page updated
Google Sites
Report abuse