Организационная единица (вычислительная) - Organizational unit (computing)
В вычислении , организационная единица (OU) обеспечивает способ классификации объектов , расположенных в каталогах , или имена в цифровой сертификат иерархии , как правило , используется либо различать объекты с одинаковыми именами (John Doe в OU «маркетинг» против Джона Доу в OU «служба поддержки клиентов») или разделить полномочия по созданию объектов и управлению ими (например: предоставить права на создание пользователей местным техническим специалистам вместо того, чтобы управлять всеми учетными записями из одной центральной группы). Организационные единицы чаще всего появляются в каталогах X.500 , сертификатах X.509 , каталогах Lightweight Directory Access Protocol (LDAP), Active Directory (AD) и каталогах Lotus Notes и деревьях сертификатов, но они могут присутствовать практически в любом современном каталоге или цифровом система группировки контейнеров сертификатов .
В большинстве систем организационные единицы появляются в группе верхнего уровня или сертификате организации, называемом доменом. Во многих системах одно подразделение также может существовать в другом подразделении. Когда подразделения вложены друг в друга, поскольку одно подразделение содержит другое подразделение, это создает связь, в которой содержащееся в нем подразделение называется дочерним, а контейнер называется родительским. Таким образом, подразделения используются для создания иерархии контейнеров в домене. Только подразделения в одном домене могут иметь отношения. Одноименные подразделения в разных доменах независимы.
Конкретное использование
Название организационная единица представляет собой единую организацию с несколькими подразделениями (отделами) внутри этой организации. Однако организационные единицы не всегда следуют этой модели. Они могут представлять географические регионы, должностные обязанности, связи с другими (внешними) группами или технологии, используемые в отношении объектов.
Примеры могут включать:
- Отдел (например, человеческие ресурсы) внутри корпорации
- Подразделение (например, LifeScan, Inc. ), которое принадлежит материнской корпорации ( Johnson & Johnson ), но отдельно от нее , хотя обычно оно размещается в отдельном домене.
- Ассоциация (например, подрядчики), внешняя по отношению к организации.
- Чтобы идентифицировать географически отдельные регионы (например, Канзас-Сити ), стандарт X.521 вместо этого рекомендует использовать запись «местонахождение».
- Типы работ или функции (например, менеджеры, серверы хранения), которые выполняются во всех подразделениях компании, должны быть представлены записью «организационная роль».
Сервер Sun Enterprise Directory и Active Directory
В Sun Java System Directory Server и Microsoft Active Directory (AD) организационная единица (OU) может содержать любую другую единицу, включая другие OU, пользователей, группы и компьютеры. Организационные единицы в разных доменах могут иметь идентичные названия, но не зависят друг от друга.
Подразделения позволяют администратору группировать компьютеры и пользователей, чтобы применить к ним общую политику. Организационные единицы создают иерархическую структуру, и при правильной разработке могут облегчить администрирование.
Истоки с программным обеспечением X.500, Novell и Lotus
Novell и Lotus поставили две крупнейшие системы каталогов программного обеспечения. Каждая из этих компаний начинала с плоской структуры учетных записей и каталогов и столкнулась с ограничениями поддержки и конфликта имен, присущими их плоской структуре. Они внедрили концепцию X.500 OU в свое программное обеспечение следующего поколения примерно в 1993 году - Novell с выпуском Novell Directory Services (впоследствии известного как eDirectory) и Lotus с выпуском третьей версии Lotus Notes. Microsoft якобы использовала каталог Novell как образец для первых выпущенных версий AD, но это утверждение кажется подозрительным, учитывая, что X.500 служил «дедушкой» для всех систем каталогов.