Jump to content

Group (computing)

This is a fully translated article. Click here for more information.
From DawoumWiki, the free Mathematics self-learning
Original article: w:Group (computing)

컴퓨팅에서, 용어 그룹은 일반적으로 사용자의 그룹화를 참조합니다. 원칙적으로, 사용자는 아무 그룹에도 속하지 않거나 하나 또는 여러 그룹에 속할 수 있습니다 (실제로 일부 시스템에서는 이에 제한을 둡니다). 사용자 그룹의 주요 목적은 컴퓨터 시스템에 대한 접근 제어를 단순화하는 것입니다.

컴퓨터 과학 부서는 학생교직원에 의해 공유되는 네트워크를 가졌다고 가정합니다. 부서는 학생들이 접근할 수 있는 디렉터리 목록과 교직원이 접근할 수 있는 디렉터리 목록을 만들었습니다. 그룹없이, 관리자는 각 학생에게 모든 각 학생 디렉터리에 대한 허가권을 부여하고, 각 직원 구성원에게 모든 각 직원 디렉터리에 대한 권한을 부여합니다. 실제로, 그것은 매우 불가능합니다 – 학생이나 교직원이 도착할 때마다, 관리자는 모든 각 디렉터리에 대한 허가권을 할당해야 합니다.

그룹과 함계, 그 임무는 훨씬 간단해집니다: 학생 그룹과 직원 그룹을 만들고, 각 사용자를 적절한 그룹에 배치합니다. 전체 그룹은 적절한 디렉토리에 대한 접근을 허용될 수 있습니다. 계정을 추가하거나 제거하려면, 모든 각 디렉토리가 아니라, 한 곳 (그룹 정의 내)에서만 수행해야 합니다. 이 작업흐름은 문제를 명확하게 구분합니다: 접근 정책을 변경하려면, 디렉터리 권한을 변경합니다; 정책에 해당하는 개인을 변경하려면, 그룹 정의를 변경하십시오.

Uses of groups

그룹의 주요 사용처는 다음과 같습니다:

  • 접근 제어
  • 계정 - 디스크 공간 및 네트워크 대역폭과 같은 공유 리소스 할당하기
  • 기본 사용자별 구성 프로파일 – 예를 들어, 기본적으로, 모든 각 직원 계정은 PATH에 특정 디렉토리를 가질 수 있습니다.
  • 콘텐츠 선택 – 오직 그룹 구성원과 관련된 콘텐츠를 표시 – 예를 들어, 이 포털 채널은 학생을 대상으로 하고, 이 메일링 리스트체스 클럽을 대상으로 합니다.

Delegable group administration

많은 시스템이 그룹 관리 위임 기능을 제공합니다. 이들 시스템에서, 그룹이 생성될 때, 한 명 이상의 사용자는 그룹 관리자로 지정될 수 있습니다. 이들 그룹 관리자는 그런-다음 시스템 관리자에 의존하지 않고 그룹에서 다른 사용자를 추가 및 삭제하는 능력을 가집니다.

일부 시스템은 역시 사용자가 자신을 추가하도록 선택할 수 있는 그룹인 가입-가능한 그룹을 제공합니다. 가입-가능한 그룹은 접근 제어에 대해 사용되는 것이 아니라 전자 메일링 목록과 같은 목적으로 사용되려고 의도됩니다.

Static vs. dynamic groups

많은 시스템 (특히 LDAP 시스템)은 동적 그룹 기능을 제공합니다. 전통적으로 그룹은 정적입니다: 우리는 구성원을 개별적으로 선택함으로써 그룹을 정의합니다. 동적 그룹에서, 어쨌든, 관리자가 검색 기준을 지정할 수 있습니다. 검색 기준과 일치하는 모든 사용자는 이 동적 그룹의 구성원으로 여겨집니다.

예를 들어, 학생 관리 시스템으로부터 소스 데이터를 사용하여 LDAP 디렉토리를 구축할 수 있습니다. 학생 시스템은 학생이 등록된 학위 프로그램을 식별하는 숫자 코드일 수 있는 속성 degreeCode를 제공할 수 있습니다. 그런-다음 degreeCode 55가 컴퓨터 과학 학사라고 가정해 보십시오. 그런-다음 "BCS-Students" 그룹을 "(degreeCode=55)"로 정의할 수 있습니다 – 그룹을 정의하면, 해당 구성원을 수동으로 수정할 필요가 없습니다 – 그것의 구성원은 업데이트가 시스템을 통해 흐르면 자동으로 변경될 것입니다. 훨씬 더 복잡한 정의를 구성할 수 있습니다: "BCS-Students-1"은 "(&(degreeCode=55)(enrollmentYear=1))"일 수 있습니다 (의미: 사용자는 만약 그들이 BSC 컴퓨터 과학 학위 프로그램에 등록되어 있고 그들이 첫해에 있으면 – 즉, 컴퓨터 과학 신입생이라는 것이 사실이면, 'BCS-Students-1' 그룹의 구성원입니다).

Roles

일부 시스템 (예를 들어, Sun/Netscape/iPlanet LDAP 서버)은 그룹과 역할 사이를 구분합니다. 이들 개념은 대부분 동일합니다: 주요 차이점은 그룹과 함께, 그룹의 구성원 자격이 그룹의 속성으로 저장된다는 것입니다; 반면에 역할과 함께, 구성원 자격은 사용자가 속한 역할 목록으로 사용자 내에 저장됩니다. 차이점은 본질적으로 어떤 유형의 접근이 더 빠를 것인지:, 즉 주어진 집합의 구성원을 열거하는 프로세스 (그룹에 대해 더 빠름), 또는 이 사용자가 속한 집합을 열거하는 프로세스 (역할에 대해 더 빠름)의 관점에서 성능 거래 중 하나입니다.

See also

References

Retrieved from "https://dawoum.duckdns.org/w/index.php?title=Group_(computing)&oldid=67484"