Co to jest jednostka organizacyjna?
Jednostka organizacyjna (OU) to metoda stosowana w administracji systemów komputerowych do grupowania i aranżowania różnych elementów struktury organizacji w celu ułatwienia zarządzania. Koncepcyjnie, jednostka organizacyjna może być postrzegana jako coś w rodzaju kontenera do uporządkowania struktury organizacji, umożliwiając zastosowanie zmian do dowolnej warstwy w hierarchii. Wszystko może wejść do kontenera OU, w tym ludzie, grupy ludzi, systemy komputerowe lub całe sieci.
Wykorzystanie jednostki organizacyjnej zostało po raz pierwszy opisane w serii norm opracowanych pod koniec lat 80. przez sektor normalizacyjny Międzynarodowego Związku Telekomunikacyjnego (ITU-T). Standardy stały się znane jako X.500 i obejmowały metody zarządzania elektronicznymi usługami katalogowymi, w których informacje mogą być przechowywane i organizowane. Standard X.511 szczegółowo określa protokół dostępu do katalogu (DAP) do pracy z tymi usługami katalogowymi. Na początku lat 90. Novell® zaczął używać tego prootkola w oprogramowaniu usług katalogowych, a Lotus znalazł również zastosowanie w tej technice i umieścił jednostki organizacyjne w swoim programie Lotus® Notes® około wersji trzeciej. Później Internet Engineering Task Force (IETF) opracował lekki protokół dostępu do katalogu (LDAP) do wykonywania podobnych funkcji w sieci z protokołem internetowym (IP).
Sposób skonfigurowania danej jednostki organizacyjnej polega na wielopoziomowym podejściu, które często odzwierciedla samą organizację. Wiele oddzielnych jednostek organizacyjnych może być zagnieżdżonych między sobą, w zależności od struktury organizacji. Na najwyższym poziomie znajduje się tak zwana domena. Następnie tworzone są oddzielne jednostki organizacyjne, które mogą pomieścić wszystko, od innego oddziału organizacji, takiego jak jednostka zależna firmy macierzystej, do działów w tej spółce zależnej, a następnie w dół do grup użytkowników w dziale i samych użytkowników.
W wielu przypadkach do zarządzania użytkownikami w sieci używana jest jednostka organizacyjna. Użytkownicy, a także grupy użytkowników, mogą być zorganizowane w jednostce organizacyjnej. W ten sposób użytkownicy mogą być tak rozmieszczeni, aby zmiany w jednostce organizacyjnej były następnie propagowane do każdego użytkownika, który zawiera. Jeśli użytkownik lub grupa zostanie przeniesiony do innej jednostki organizacyjnej, jego status i uprawnienia zostaną automatycznie zaktualizowane. Ta metoda zarządzania użytkownikami znajduje się w wielu produktach dla przedsiębiorstw, w tym Microsoft® Active Directory® i IBM® Lotus Mobile Connect®, a także w wielu innych systemach oprogramowania LDAP.
Jednostka organizacyjna, wywodząca się z serii norm X.500, jest często wykorzystywana w zarządzaniu certyfikatami bezpieczeństwa cyfrowego. W standardzie X.509 zarządzanie hierarchiami certyfikatów bezpieczeństwa odbywa się za pośrednictwem jednostek organizacyjnych. Umożliwia to szczegółowe zarządzanie grupami certyfikatów, a także rozróżnienie między dwoma właścicielami certyfikatów, którzy mogą mieć tę samą nazwę.