Jak předat své úkoly podřízeným

Se stále rostoucí popularitou Windows NT se objevuje řada nástrojů, které usnadňují jejich správu. V Computerworldu 3...


Se stále rostoucí popularitou Windows NT se objevuje řada nástrojů, které
usnadňují jejich správu. V Computerworldu 30/98 jste se mohli dočíst o
softwarovém balíku DirectManage od Enteva, který mj. umožňuje delegovat některá
práva správců na další osoby. Stejný problém ovšem řeší i některé další
produkty. Problém delegace správcovských práv vyvstává v okamžiku, kdy se síť
rozroste a centrální správa všech uživatelů a zdrojů se stává zbytečně
zatěžující a v jistém slova smyslu i těžkopádnou. Tehdy začíná být výhodnější
umožnit správu i dalším osobám, než jenom správci sítě. Ve Windows NT však
chybí výkonný nástroj pro rozložení správcovských práv na více osob a to je
důvod pro vznik produktů od dalších výrobců.
Ty pak nabízejí především možnost spravovat jednotlivé uživatelské účty, resp.
jednotlivé skupiny. Předat dál lze práva ke čtení informací o účtech, ale také
práva k jejich vytváření, mazání nebo přejmenování. Zvlášť lze zpravidla
přidělovat i oprávnění ke změně uživatelských hesel, zakázání přístupu k účtu,
definici vzdáleného přístupu k účtu i některé další vlastnosti související s
využíváním účtu.
Pokud produkt nabízí dostatečné rozvrstvení bezpečnostních úrovní (např. dále
uvedený Trusted Enterprise Manager jich poskytuje až 22), bývá v praxi vhodné
delegovat na běžný obslužný personál třeba pouze právo na zrušení nebo změnu
hesla uživateli, který jej zapomněl. A on pak nemusí s takovou hloupostí
obtěžovat správce, který má zpravidla úplně jiné starosti.
Enterprise Administrator
První z produktů, kterým se budeme věnovat, byl vytvořen ve společnosti Mission
Critical Software a nese název Enterprise Administrator. Na rozdíl od dvou dále
uvedených produktů je schopen běhu nejen jako služba NT na primárním kontroléru
domény, ale může být spuštěn také na jejím záložním kontroléru nebo na pracovní
stanici s Windows NT.
Enterprise Administrator používá vlastní hierarchii uživatelů. Těm se pak
přidělují práva podle toho, kde se v této struktuře nacházejí. Nejprve se určí
tzv. teritoria, která jsou souhrnem síťových zdrojů, které mají být spravovány,
potom se určí správce (Marshal) a přidělí se mu příslušná práva. Je možno také
vytvářet virtuální domény, kde se dají zdroje sdružovat podle aktuálních potřeb
správců. Virtuální administrátory příslušné k jednotlivým spravovaným objektům
lze zařadit do 2 bezpečnostních úrovní.
Produkt vyžaduje na klientském počítači minimální množství paměti, takže se dá
provozovat na téměř libovolném počítači.
Trusted Enterprise Manager
Trusted Enterprise Manager pochází od firmy Master Design & Development.
Produkt běží jako služba NT na primárním kontroléru domény a podobně jako oba
další produkty používá model klient-server. Pro správu velkých domén je výhodná
jeho schopnost autorizace uživatelů s využitím vyrovnávací paměti, což
zajišťuje dostatečnou rychlost odezvy.
Verze 2.0 tohoto produktu poskytuje až 22 oddělených bezpečnostních úrovní
správců, což by mělo postačit i pro ty největší organizace. Lze tak zajistit,
že každý správce provádí pouze ty úkony, které spadají do oblasti jeho
působnosti.
Virtual Administrator Tool for Windows NT
Virtual Administrator Tool for Windows NT od FastLane Technologies se od
předcházejících dvou produktů odlišuje především tím, že potřebuje k provádění
vzdálených administrátorských činností IIS Microsoftu (Internet Information
Server). Principy práce s ním jsou však podobné. I tady je možno vytvářet
virtuální domény, do kterých se umístí určité síťové zdroje. Mezi základní
prvky, se kterými se při použití tohoto nástroje operuje, patří domény Windows
NT pod správou tohoto nástroje, virtuální domény vytvořené v rámci NT domén a
virtuální administrátoři, kteří spravují tyto domény. Virtual Administrator
Tool používá pro běh správcovských programů skripty ve Visual Basicu a bez IIS
může být použit pouze z konzole serveru, na kterém byl instalován. Oba ostatní
produkty používají RPC (Remote Procedure Calls), aby bylo možno s nimi pracovat
z jakéhokoli místa sítě.
Funkčnost
Všechny zmíněné softwarové balíky plní uspokojivě všechny funkce, o kterých
byla řeč v úvodu. Jejich ceny se přitom poměrně výrazně liší: 900 dolarů za
doménu + 16 dolarů za klienta zaplatíte u Enterprise Administratora, 1 300
dolarů za 100 uživatelů pro Trusted Enterprise Managera a 7 dolarů za
uživatelský účet u Virtual Administration Tool for Windows NT.
Ke své práci tyto produkty využívají podobné komunikační a autentizační
mechanizmy jako User Manager, Print Manager, a Server Manager Windows NT, což
zajišťuje dostatečnou bezpečnost jeho užití.
Pokud uvažujete o vyzkoušení tohoto typu produktů, na Webu firmy Master Design
& Development (www.mddinc.com) je k dispozici Trusted Enterprise Manager ve
zkušební verzi pro 10 uživatelů.
8 2156 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.