Centrify ile yönetilen bir computer (bilgisayar) yalnızca bir zone eklenebilir. Centirfy zone mimarisi diğer zonelar arasında tam izolasyon sağlarken aynı zamanda zone düzeyinde ayrıntılı erişim haklarının yönetilmesini zorlaştırır. Computer role, ortak bir işlevi veya özniteliği paylaşan computerları gruplamanıza ve computer grubunu kullanıcılara veya gruplara belirli bir rol atamaları kümesiyle ilişkilendirmenize olanak tanır. Computer, rol atamalarına bağlı olarak farklı erişim haklarına sahip farklı kullanıcı gruplarına sahip herhangi bir sayıda computer rolünün üyesi olabilir.

Computer Role Birden Çok Rol Ataması Olabilir:

Bir computer rolü, bir computer grubunu bir dizi rol atamasıyla ilişkilendirir. Örneğin, Oracle veritabanı örneklerini barındıran birkaç bilgisayarınız olabilir. Bir computer rolü kullanarak, Oracle veritabanını barındıran bilgisayar grubunu, bazı kullanıcılara tam yönetim erişimi sağlayan bir rol atamasıyla ilişkilendirebilirsiniz. Aynı computer rolü, aynı bilgisayar grubunu, bazı kullanıcılara oracle hesabı kullanılarak çalıştırılması gereken belirli komutlara erişim izni veren ikinci bir rol atamasıyla ilişkilendirebilir. Aynı computer rolü, aynı computer grubunu, uygulama kullanıcılarına güvenli bir shell oturumu kullanarak oturum açma izni veren üçüncü bir rol atamasıyla da ilişkilendirebilir. Computer seti aynı kaldığı sürece, farklı kullanıcı setlerine farklı erişim hakları vermek için aynı computer rolünü kullanabilirsiniz.

Birden Çok Computer Role Kullanarak Erişimi Yönetme

Bilgisayar rolleri, birden çok filtre kullanarak erişim haklarını yönetmenizi sağlar. Örneğin, Oracle veritabanı instancelarını barındıran birkaç sunucunuz olabilir. Oracle veritabanını barındıran sunuculardan bazıları, finans veya network gibi belirli departmanlara da ait olabilir. Oracle veritabanını barındıran sunuculardan bazıları Red Hat Enterprise Linux çalıştırırken, diğerleri Solaris işletim sistemine sahip olabilir. Sunucuları gruplamak için kullanmak istediğiniz ölçütlere göre farklı erişim hakları setlere tanımlamak için computer rollerini kullanabilirsiniz. Bu örnekte, Oracle veritabanı sunucuları ve veritabanı yöneticileri için bir computer rolünüz, finans ve network departmanlarındaki kullanıcılar için başka bir computer rolünüz ve Linux veya Solaris bilgisayarları yönetmede uzmanlaşmış BT personeli için başka bir computer rolünüz olabilir.
Computer rolleri, kuruluşunuz için anlamlı olan herhangi bir gruplama ölçütü kullanarak erişim haklarını tanımlamanıza olanak tanır. Bu durumda, tüm Oracle sunucuları için Active Directory security grubuna bağlı bir computer rolünüz, yalnızca finans veya network bölümlerine ait sunuculara sahip security grubuna bağlı ikinci bir computer rolünüz ve bağlantılı üçüncü bir computer rolünüz olabilir. Linux veya Solaris bilgisayarlar için güvenlik grubu ile. Bir arada gruplanmış bilgisayar kümesi değişirse, farklı kullanıcı kümelerine farklı erişim hakları vermek için yeni bir computer rolü kullanmanız gerekir.

Close