Una cuenta de conexión identifica al usuario de red en el sistema de red. Esta cuenta, junto con la contraseña del usuario, identifican y suministran acceso a los recursos del sistema de red. Este ID de cuenta también hace que el usuario sea responsable por sus acciones en la red. Esto se debe establecer en los documentos de seguridad que se describieron anteriormente en el capítulo. Simplemente porque el usuario de red tenga una cuenta, esto no significa que los recursos de la red estén completamente disponibles para este usuario. Sus derechos de usuario determinan la disponibilidad de recursos del usuario. Los derechos del usuario son establecidos por un administrador para permitir o denegar el acceso a un recurso de la red en particular. Por ejemplo, aunque un usuario esté conectado a la red y haya una impresora de red también conectada a la red, es posible que el usuario no pueda imprimir en esa impresora. Si al usuario no se le ha asignado el derecho o permiso para utilizar la impresora, el acceso a ese recurso será denegado. Si al usuario se le ha asignado el derecho o permiso, entonces puede disponer de la impresora. Esto se aplica a impresoras, archivos de datos y programas y cualquier otro "recurso" en la red. Hay un problema administrativo que se produce al asignar derechos a los usuarios. El problema es que, si hay muchos usuarios en un sistema de red, la asignación y la modificación de derechos para cada usuario individual puede insumir la mayor parte del tiempo del administrador. Este problema se soluciona con el uso de Grupos.
Los grupos son agrupaciones lógicas de usuarios en la red. La forma en que funcionan los grupos es que los derechos y permisos se otorgan al grupo y no a un usuario individual. Entonces, si un usuario necesita estos derechos, se asignan a los grupos y mediante este acto se le suministran los derechos asignados al grupo. Esto también se aplica si se deben cambiar los derechos para un recurso, un cambio en el grupo también se refleja como un cambio para todos los miembros del grupo. Esto no significa que no se puedan asignar derechos a usuarios individuales. Pero el método más eficiente en redes grandes es trabajar con grupos.
Los términos política y perfiles no tienen que ver con los recursos del sistema sino con la forma en que el usuario interactúa con la estación de trabajo. Los perfiles permiten que un usuario personalice la interfaz de usuario en un computador y luego pueda usar ese perfil en cualquier computador con el que se conecte a la red. Esto se denomina perfil móvil. Otro tipo de perfil hace que aparezca la misma interfaz de usuario para todas las personas y no permite que se realicen cambios. Este se denomina perfil obligatorio, y se utiliza en situaciones en las que muchas personas deben usar el mismo computador físico. Si el usuario permanece todo el tiempo en el mismo computador y no necesita utilizar otros computadores, puede tener un perfil local. El perfil local no se guarda en la red, como en el caso de los dos primeros perfiles, sino en el computador local.
Las políticas se refieren al control de los recursos en el computador local. Una política que impide que un usuario guarde datos en la unidad de disquete o de disco duro local en la estación de trabajo puede mejorar la seguridad, al impedir que los datos se retiren del edificio. Las políticas también pueden impedir que los usuarios realicen cambios de forma accidental en la información de configuración del sistema. Los elementos tales como configuraciones de tarjeta de vídeo, configuración del disco duro y configuraciones de tarjeta de red son aspectos de la estación de trabajo que la mayoría de los usuarios no necesitan cambiar y que, en caso de que lo hagan, pueden provocar una gran cantidad de trabajo adicional para el personal de mantenimiento de la red.
Todos los aspectos que hemos descrito se pueden resumir de este modo. Los derechos de red, las cuentas de conexión, las contraseñas y los grupos, así como también los perfiles y las políticas suministran una forma para que el administrador del sistema pueda controlar el acceso y las restricciones a los servicios de red y pueda controlar la estación de trabajo de usuario local. Ser un administrador de red también implica un conjunto de derechos y privilegios otorgados en la red. No todos los usuarios tienen el derecho de cambiar los derechos y privilegios de otros usuarios; estos derechos están reservados para determinados grupos a los que se les han otorgado derechos de administrador. Al formar parte de un grupo que posee derechos de administrador, usted también es un administrador. |