arso-m3: administracio d’usuaris - resum

Mòdul 3: Administració d'usuaris – Activitat de Resum

L'administració d'usuaris i el seu tractament es pot estudiar des de dos perspectives diferents, els

serveis o funcions de la part del servidor i els serveis o funcions de la part del client.

1. Disseny de l'entorn d'usuarisQuan es parla de dissenyar l'entorn d'usuaris s'està fent referència a la preparació de tot el que

l'usuari trobarà quan faci servir la informàtica de l'organització. Aquest disseny hauria de permetre

als usuaris tindre un entorn que sigui senzill,intuitiu i homogeni, ràpid, amb una bona seguretat i

que a més sigui fàcil d'administrar, actualitzar, reconfigurar i reinstal·lar.

A l'hora de fer el disseny de l'entorn dels usuaris hem de fer una bona planificació, ja que aquest

disseny afecta tant als servidors com a l'estacions de treball degut a que totes dues parts treballen

conjuntament. En el disseny s'han de considerar les necessitats generals de l'usuari, el control

d'accés i com s'aplicarà, quines aplicacions i a on es troben, el sistema operatiu de les estacions

de treball...

1.1 Necessitats generals de l'usuariEncara que el disseny de l'entorn d'usuari varia depenent de l'organització on es trobi, es pot dir

que les necessitats dels usuaris es poden generalitzar fins a cert punt. Tots els usuaris necessiten

una estació de treball, lloc d'impressió, on guardar la informació i un programari per treballar, fins i

tot aquest programari es podria classificar en programari de base, d'ofimàtica, de comunicacions o

en aplicacions específiques, segons la seva funciónalitat.

Aquestes aplicacions no han d'estar disponibles per tots els usuaris de l'organització, sino que

s'ha de controlar l'accés ja que no tothom té les mateixes necessitats, ni ha de tindre disponible

tota la informació. Això fa que els usuaris es puguin unir en grups amb necessitats similars, que no

tenen que ser molt diferents ni haver molts grups.

1.2 El control d'accésAquest punt és fonamental en el disseny de l'entorn d'usuari i segueix el principi de privilegi mínim,

que consisteix en que l'usuari solament tingui accés a allò que necessita. Aquest accés seguirà el

model de seguretat AAA, que consta de tres parts com són l'autenticació (identificació de l'usuari),

autorització (control d'accés als recursos) i auditoria (registre de l'ús dels recursos).

Aleshores s'ha d'establir un control d'accés, que determinarà els privilegis que té un usuari dins

del sistema i a quins recursos tindrà accés. Un model formal usat en sistemes informàtics és la

matriu de control d'accés o matriu d'accés, que caracteritza els drets de cada subjecte respecte

tots els objectes del sistema, però com aquesta matriu és molt gran s'acostuma a treballar amb la

llista de control d'accés (ACL).

1


1.3 El control d'accésLa matriu d'accés es pot aplicar de forma diferent en diversos dissenys, com per exemple, en

solucions de mínima seguretat, amb usuaris en grups o usuaris en múltiples grups, que no implica

que una d'aquestes solucions sigui millor que altre, però cada un d'ells presenta una sèrie

d'avantatges i inconvenients que s'han de valorar per decidir quina s'utilitzarà.

Amb mínima seguretat tots els usuaris veuen tots el programes o aplicacions, tenen permisos

mínims per a tot, l'accés a les aplicacions queda control·lat per la mateixa aplicació i en les

carpetes personals solament pot accedir el mateix usuari, aixó per una banda permet una

homogeneïtat en l'estructura informàtica que facilita la seva administració, instal·lació i

manteniment, però per altra, dificulta la compartició de la informació i la seva manipulació.

En els usuaris en grups es reflexa la estructura de l'organització en el sistema informàtic, on cada

usuari solament pot pertanyer a un grup i les aplicacions poden ser utilizades per tothom o per un

grup, els permisos són mínims pels elements del grup i a la carpeta personal solament pot accedir

l'usuari. Aquesta solució fa que els usuaris siguin iguals per grups, fent que l'estructura informàtica

continui sent bastant homogènia i faciliti la compartició d'informació dintre del grup, però presenta

els inconvenients de dificultar l'administració dels usuaris ja que qualsevol modificació dels

esquemes de treball pot comportar modificar les estructures informàtiques, també dificulta la

recerca d'informació i la instal·lació de nou programari.

Per últim la solució d'usuaris en multiples grups que sol·luciona el problema de compartir

informació entre grups que presentava la solució anterior, ara un usuari pot pertanyer a varis grups

i te permís per executar qualsevol aplicació del grup i les aplicacions comunes a tothom. També

ara el directori personal es pot fer accessible a altres si l'usuari vol que els integrants del seu grup

tinguin accés.

Per prendre la decisió de quin disseny utilitzarem s'ha de tindre molta cura i tenir en compte quins

grups d'usuaris hi haurà i les persones que els formaran, els permisos de les aplicacions; totes

aquestes decisions es poden reflectir en la taula de permisos, la taula de aplicacions/grups.

1.4 Distribució i la taula d'aplicacionsUna vegada tenim les llistes d'aplicacions que els usuaris necessiten s'ha de prendre la decisió

d'on es trobaran les aplicacions, si en local (en l'estació de treball) o en remot (servidor), però

aquesta decisió a vegades no depen de nosaltres sinó que ve donat pel fabricant del programari.

Aleshores tenim podem fer la taula que contempla els dos elements que tenim, les aplicacions i la

informació, que no tenen que trobar-se en la mateixa ubicació; la informació anirà en remot o en

local dependrà del nombre de persones que hi accediran, si és crítica i les còpies de seguretat.

2


Tota la informació que s'ha anat afegint fins ara en diferents taules, es pot resumir en l'

anomenada taula d'aplicacions que incorpora la informació de la llista del programari que tindrà

l'organització, on es trobarà l'aplicació i la seva informació, els grups d'usuaris i el programari que

utilitzen.

1.5 Sistema operatiuEl sistema operatiu de les estacions de treball ha de permetre treballar en xarxa i donar a l'usuari

una interfície gràfica que li faciliti el seu ús. A més els sistemes operatius en xarxa tenen uns punts

en comú, com que l'usuari s'ha d'identificar forçosament, accés ràpid i fàcil i que es pugui

comunicar amb els servidors.

2. Disseny en els servidorsUna vegada es té el disseny de les estacions de treball s'ha de procedir al disseny dels servidors

que pot afectar a punts com nombre i capacitat de discos, continguts i particions, disposició de la

informació en els servidors i el nombre d'aquests. Per determinar tots aquests paràmetres s'ha de

tenir en compte totes les aplicacions que s'han d'instal·lar, on es trobarà la informació d'aquestes

aplicacions, nombre d'usuaris previstos i les necessitats del servidor i la xarxa.

En qualsevol distribució bàsica de particions del servidor podem trobar la partició del sistema, la

d'usuaris, la d'aplicacions i la de dades. Aquesta distribució dependrà de la relació d'aplicacions, la

necessitat d'informació, nombre d'usuaris i el nivell de concurrència.

Altre punt a valorar seria l'accés a la informació, que el servidor lliura als usuaris mitjançant

peticions per la xarxa. Quan hi ha diverses peticions de lectura de disc es posen en cua afectant al

rendiment, el servidor hauria d'evitar les peticions de cua parades o col·lapsades, i per fer-ho

hauriem de distribuir la carrega en discos o controladores diferents.

3. Configuració d'estacions de treballAmb tota la informació analitzada fins ara ja podriem començar a dissenyar els servidors, per tant

ara hauriem de decidir on es guardaran les aplicacions que correran en les estacions de treball.

Per prendre aquesta decisió hem de buscar que el manteniment de les estacions de treball sigui el

més senzill possible i que en els discos de l'usuari hagui la menor informació possible per evitar

pèrdua d'informació i temps en la recuperació de l'equip.

Posar tota la informació en el servidor presenta avantatges com evitar problemes si falla estació

de treball, es manté el control sobre la informació i incrementa la seguretat, però per altre costat hi

3


ha inconvenients com que els servidors i la xarxa es col·lapsen i el sistema global s'enlenteix.

Aquesta estructura no s'utilitza a la pràctica, i normalment totes les estacions tenen el programari

base, és a dir, que totes les estacions tenen el mateix en el disc dur (sistema operatiu, paquets

d'ofimàtica i el programari que utilitza tota l'organització).

Ara ja podem crear l'ordinador model de l'estació de treball que serà el disseny de programari i

configuració que tindran tots els ordinadors de l'organització, i s'han de tindre en compte entorn

d'usuari, xarxa, programari, facilitat d'ús i informació. Aquest model després es podrà clonar a tots

els ordinadors de l'organitzador, simplificant la tasca de l'administració del sistema informàtic, i per

fer la clonació preparem l'estació de treball model, mitjançant el programari de clonació de discos

durs clonem el disc i guardem imatge a servidor, creem un client en un disquet que permetra

restaurar imatge clonada i finalment ajustem configuració de l'ordinador.

4. Manteniment de les estacions de treballEl manteniment de les estacions de treball consisteix en totes les accions necessàries perquè

l'equipament estigui en condicions de funcionament òptimes per l'usuari, i es pot dividir en dues

parts diferents, el manteniment de l'equip de l'usuari i les tasques perquè el sistema funcioni.

El manteniment de l'equip consisteix en la substitució i/o actualització del maquinari i el

programari, que ve originat per diferents motius tant voluntaris com involuntaris. La recuperació

d'un equip s'ha de fer amb cura perquè es faci el més ràpid possible, a més s'ha de tindre previsió

de quines avàries de maquinari es poden produir i tenir una petita quantitat de peces de

substitució.

Però també el manteniment consisteix en les tasques periòdiques de manteniment però que no

venen motivades per situacions extraordinàries i que són molt importants pel correcte

funcionament del sistema global. En aquest manteniment trobem el que es faria en el costat del

servidor, que consistiria en controlar que no s'omplin les bústies de correu o els directoris dels

usuaris, però també inclou la tasca de control de virus, en que l'administrador vigilaria que cada

dia s'actualitzés el fitxer de signatures.

Una eïna molt eficient en la tasca del manteniment seria el control remot que permetria accedir a

un ordinador físicament distant per administrar el seu sistema i donar suport a l'usuari. Entre els

avantatges d'aquestes eïnes trobariem econòmics, treball a distància, assistència ràpida i eficaç,

formació i manteniment; però per altre costat tenen inconvenients que poden dificultar la tasca de

l'administrador com la seguretat, recursos de xarxa, comunicació específica i aspectes legals.

4


Moltes d'aquestes tasques són repetitives fent que sigui convenient el tenir tots els procediments

ben documentats, així com del programari que s'utilitza. La documentació hi ha moltes maneres

de tenir emmagatzemada aquesta informació, però un bon sistema seria mitjançant la forma de

preguntes més freqüents (PMF) i penjada en format HTML. Altre opció seria recollir els tutorials del

programari.

5. Formació de l'usuariEl pla de formació dels usuaris ha d'estar dirigit pel responsable d'informàtica. Aquest pla de

formació pot suposar per l'organització augment d'efectivitat i eficiència, millora de l'ús del

programari, satisfacció del personal, disminució de les incidències i costos. Aquest pla no es

sempre igual i general per tothom, dependrà a quin col·lectiu va destinada la formació.

Els plans de formació hi ha de diferents tipus: pla de formació per a actualitzacions en els que es

posen al dia als usuaris sobre els canvis que s'haguin pogut fer sobre programari i/o maquinari,

els plans de formació per a implantació de programari nou que són formacions complexes i seria

convenient fer primer una formació pilot, i els plans de formació per a usuaris nous que serien

cursets amb un fort component estàndard.

6. Centre d'atenció a l'usuariL'usuari veuen l'ordinador com una eina que li permetrà augmentar la seva eficiència i

organització, però no tè necessitat de conèixer els detalls tècnics de l'equipament que utilitza.

Aleshores tenen el servei integral CAU que li ofereix solució a incidències i atenció de requisits

relacionats amb les tecnologies de la informació.

Els CAU poden ser de diferents tipus, però el més freqüent és el CAU de tres nivells. En el primer

nivell rebrà la petició de l'usuari, obre una petició si correspon i intentarà resoldre-la mitjançant la

base de dades de coneixement; en el segon nivell es trobaria el personal més tècnic i especialitzat

que rebrà la petició si el primer nivell no ha pogut donar sol·lució i si pot donar resposta

actualitzarà la base de dades de coneixement; i en el tercer nivell trobariem normalment a

personal extern encara més especialitzat que donarà resposta si el segon nivell no ho ha pogut

fer.

7. Responsabilitats de l'administrador d'usuaris i aspectes legalsAl llarg de tot el mòdul s'han anat veient les responsabilitats de l'administrador d'usuaris, que són

molt diverses. A més l'administrador d'usuaris ha de ser conscient que és responsable de l'accés a

5


la informació i per tant pot accedir a tota aquesta informació dels usuaris, llavors ha de saber quins

són els aspectes legals de la seva actuació i en cas de dubte buscar assessoramet legal.

6

arso-m3: administracio d’usuaris - resum

Technology