Co to jest jednostka organizacyjna?

Jednostka organizacyjna (OU) to metoda stosowana w administracji systemów komputerowych do grupowania i układania różnych elementów struktury organizacji w celu ułatwienia zarządzania. Pod względem koncepcyjnym można postrzegać OU jako pojemnik do sortowania struktury organizacji, umożliwiając zastosowanie zmian do dowolnego poziomu w hierarchii. Wszystko może przejść do kontenera OU, w tym ludzi, grup ludzi, systemów komputerowych lub całej sieci.

Zastosowanie jednostki organizacyjnej zostało po raz pierwszy opisane w serii standardów opracowanych pod koniec lat 80. przez sektor normalizacyjny Międzynarodowej Unii Telekomunikacji (ITU-T). Standardy stały się znane jako X.500 i obejmowały metody zarządzania usługami katalogów elektronicznych, w których informacje mogą być przechowywane i zorganizowane. Standard X.511 szczegółowo wyszczególnił protokół dostępu do katalogu (DAP) do pracy z tymi usługami katalogu. Na początku lat 90. Novell® zaczął używać tego prootcolW swoim oprogramowaniu do usług katalogowych i Lotus® znalazł również zastosowanie w technice i uwzględnił OUS w programie Lotus® Notes® wokół wersji trzeciej. Później Internet Engineering Task Force (IETF) opracował lekki protokół dostępu do katalogu (LDAP) do wykonywania podobnych funkcji w sieci protokołu internetowego (IP).

Sposób, w jaki konfiguruje dana jednostka organizacyjna, jest poprzez podejście wielopoziomowe, które często odzwierciedla samą organizację. Wiele oddzielnych OUS może być zagnieżdżone, w zależności od struktury organizacji. Na najwyższym poziomie jest to, co często nazywa się domeną. Następnie ustanawiane są oddzielne OUS, które mogą pomieścić wszystko z innej oddziału organizacji, takiej jak spółka zależna spółki dominującej, do działów w tej spółce zależnej, a także w grupie użytkowników w dziale i samych użytkownikach.

inWiele przypadków, jednostka organizacyjna jest wykorzystywana do zarządzania użytkownikami w sieci. Użytkownicy, a także grupy użytkowników, mogą być ułożone w OU. W ten sposób użytkownicy mogą być ułożone, aby zmiany w OU rozprzestrzeniły się na każdego zawieranego przez niego użytkownika. Jeśli użytkownik lub grupa zostaną przeniesione do innego OU, jego status i uprawnienia będą automatycznie aktualizować. Ta metoda zarządzania użytkownikami znajduje się w wielu oprogramowaniu dla przedsiębiorstw, w tym Microsoft® Active Directory® i IBM® LOTUS Mobile Connect®, a także w niezliczonej liczbie innych systemów oprogramowania LDAP.

Z korzeni w serii X.500 standardów jednostka organizacyjna jest również często używana w zarządzaniu certyfikatami bezpieczeństwa cyfrowego. W standardzie X.509 zarządzanie hierarchami certyfikatów bezpieczeństwa jest organizowane za pośrednictwem jednostek organizacyjnych. Pozwala to na szczegółowe zarządzanie grupami certyfikatów, a także rozróżnienie między dwoma właścicielami certyfikatów, którzy mogą mieć tę samą nazwę.