Vad är en organisationsenhet?

En organisationsenhet (OU) är en metod som används i datorsystemadministration för att gruppera och ordna olika komponenter i en organisations struktur för att underlätta hanteringen. Konceptuellt kan en OU ses som något av en behållare för att sortera organisationens struktur, vilket gör att ändringar kan tillämpas på alla nivåer i hierarkin. Allt kan gå in i en OU-behållare, inklusive människor, grupper av människor, datorsystem eller hela nätverk.

Användningen av den organisatoriska enheten beskrevs först i en serie standarder som utvecklades i slutet av 1980-talet av International Telecommunications Unions standardiseringssektor (ITU-T). Standarderna blev kända som X.500 och omfattade metoderna för att hantera elektroniska katalogtjänster, där information kan lagras och organiseras. X.511-standarden detaljerade ytterligare katalogåtkomstprotokollet (DAP) för att arbeta med dessa katalogtjänster. I början av 1990-talet började Novell® använda denna prootcol i sin programvara för katalogtjänster, och Lotus® fann också användning för tekniken och inkluderade OU: er i Lotus® Notes®-programmet kring version tre. Senare utvecklade Internet Engineering Task Force (IETF) det lätta katalogåtkomstprotokollet (LDAP) för att utföra liknande funktioner över ett Internet-protokoll (IP) -nätverk.

Hur en given organisationsenhet inrättas är via en flerstrikad strategi som ofta speglar organisationen själv. Ett antal separata OU: er kan kapslas i varandra beroende på organisationens struktur. På den översta nivån är det som ofta kallas en domän. Separata OU: er upprättas sedan, som kan innehålla allt från en annan gren av en organisation, till exempel moderbolagets dotterbolag, till avdelningar i det dotterbolaget och längre ner i grupperna av användare i en avdelning och användarna själva.

I många fall används en organisationsenhet för hantering av användare i nätverket. Användare, såväl som användargrupper, kan ordnas till en OU. På detta sätt kan användarna ordnas så att ändringar i OU kommer att spridas till varje användare som den innehåller. Om en användare eller grupp flyttas till en annan OU uppdateras dess status och behörigheter automatiskt. Denna metod för användarhantering finns i ett antal företags mjukvaruprodukter, inklusive Microsoft® Active Directory® och IBM® Lotus Mobile Connect®, såväl som i en mängd andra LDAP-programvarusystem.

Från sina rötter i X.500-serien av standarder används den organisatoriska enheten ofta också i hantering av digital säkerhetscertifikat. I X.509-standarden arrangeras hanteringen av hierarkier för säkerhetscertifikat genom organisatoriska enheter. Detta möjliggör detaljerad hantering av grupper av certifikat, samt differentiering mellan två certifikatägare som kan ha samma namn.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?