그룹(컴퓨팅)

이 기사는 어떠한 출처도 인용하지 않는다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : 그룹 컴퓨팅– 뉴스, 신문, 서적, 학자, JSTOR (2009년 12월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

컴퓨팅에서 그룹이라는 용어는 일반적으로 사용자의 그룹을 나타냅니다.원칙적으로 사용자는 none, 1개 또는 여러 그룹에 속할 수 있습니다(단, 실제로는 일부 시스템이 이에 제한을 두고 있습니다).사용자 그룹의 주된 목적은 컴퓨터 시스템에 대한 액세스 제어를 단순화하는 것입니다.

한 컴퓨터 과학 부서에 학생과 학자들이 공유하는 네트워크가 있다고 가정합니다.이 부서는 학생들이 접근할 수 있는 디렉토리 목록과 직원이 접근할 수 있는 다른 디렉토리 목록을 작성했습니다.그룹이 없으면 관리자는 각 학생에게 모든 학생 디렉토리에 대한 권한을 부여하고 각 직원 구성원은 모든 직원 디렉토리에 대한 권한을 부여합니다.실제로는, 학생이나 스탭이 도착할 때마다, 관리자는 모든 디렉토리에 권한을 할당할 필요가 있습니다.

그룹을 사용하면 작업이 훨씬 간단해집니다. 즉, 학생 그룹과 직원 그룹을 만들고 각 사용자를 적절한 그룹에 배치하는 것입니다.그룹 전체에 적절한 디렉토리에 대한 액세스 권한을 부여할 수 있습니다.계정을 추가하거나 삭제하려면 모든 디렉토리가 아닌 한 장소(그룹 정의)에서만 계정을 추가해야 합니다.이 워크플로우를 통해 문제를 명확하게 구분할 수 있습니다.접근 정책을 변경하려면 디렉토리 권한을 변경하고 정책에 해당하는 개인을 변경하려면 그룹 정의를 변경합니다.

그룹의 용도

그룹의 주요 용도는 다음과 같습니다.

• 접근 제어
• 회계 - 디스크 용량 및 네트워크 대역폭 등의 공유 리소스 할당
• 디폴트 사용자 단위 구성 프로파일 - 디폴트로는 모든 직원 계정의 PATH에 특정 디렉토리를 포함할 수 있습니다.
• 콘텐츠 선택 - 그룹 멤버와 관련된 콘텐츠만 표시 - 예를 들어 이 포털 채널은 학생용이며 이 메일링 리스트는 체스 클럽용입니다.

위임 가능한 그룹 관리

많은 시스템이 그룹 관리의 위임을 위한 기능을 제공합니다.이러한 시스템에서는 그룹을 작성할 때 1명 이상의 사용자를 그룹 관리자로 지정할 수 있습니다.이러한 그룹 관리자는 시스템 관리자에게 의존하지 않고 그룹에서 다른 사용자를 추가하거나 삭제할 수 있습니다.

일부 시스템에서는 가입 가능한 그룹도 제공합니다.이 그룹은 사용자가 직접 추가할 수 있는 그룹입니다.가입 가능한 그룹은 액세스 제어를 위해 사용되는 것이 아니라 전자 메일 목록과 같은 목적으로 사용됩니다.

정적 그룹 대 동적 그룹

많은 시스템(특히 LDAP 시스템)은 동적 그룹의 기능을 제공합니다.전통적으로 그룹은 정적입니다.즉, 멤버를 개별적으로 선택하여 그룹을 정의합니다.그러나 동적 그룹에서는 관리자가 검색 기준을 지정할 수 있습니다.검색 조건과 일치하는 모든 사용자는 이 동적 그룹의 멤버로 간주됩니다.

예를 들어, 학생 관리 시스템의 소스 데이터를 사용하여 LDAP 디렉토리를 구축할 수 있습니다.학생 시스템은 속성 degreeCode를 제공할 수 있습니다.이것은 학생이 등록되어 있는 학위 프로그램을 식별하는 숫자 코드일 수 있습니다.그러면 degreeCode 55가 컴퓨터 공학 학사라고 가정합니다.그런 다음 그룹 "BCS-Students"를 "(degreeCode=55)로 정의할 수 있습니다. 그룹을 정의하면 해당 멤버십을 수동으로 수정할 필요가 없습니다. 업데이트 작업이 시스템을 통해 진행됨에 따라 멤버십이 자동으로 변경됩니다.보다 복잡한 정의를 구성할 수 있습니다. "BCS-Students-1"은 "(&(degreeCode=55))(등록)일 수 있습니다.Year=1)" (사용자는 BSC Computer Science 학위 프로그램에 등록하고 1학년(즉, Computer Science 신입생)인 경우 'BCS-Students-1' 그룹의 구성원입니다.)

역할

일부 시스템(예: Sun/Netscape/iPlanet LDAP 서버)은 그룹과 역할을 구분합니다.이들 개념은 거의 동일합니다.주요 차이점은 그룹의 멤버십은 그룹의 속성으로 저장되지만 역할의 경우 멤버십은 사용자가 속한 역할의 목록으로 사용자 내에 저장된다는 것입니다.그 차이는 기본적으로 퍼포먼스 트레이드오프 중 하나로, 특정 컬렉션의 멤버십을 열거하는 프로세스(그룹에 대해서는 고속), 또는 이 사용자가 속한 컬렉션에 대해 열거하는 프로세스(역할에 대해서는 고속)의 어느 타입의 액세스가 고속인가에 관한 것입니다.

「 」를 참조해 주세요.

• 그룹(데이터베이스)
• 그룹 식별자(Unix)

레퍼런스