Home

användargrupp

En användargrupp är inom informationsteknik en samling av användare eller servicekonton som tilldelas gemensamma behörigheter eller åtkomstnivåer i ett system eller en tjänst. Grupper används för att förenkla hanteringen av rättigheter i operativsystem, applikationer, nätverk och säkerhetspolicys. Medlemmarna i en användargrupp kan vara användaridentiteter eller andra grupper, och gruppen i sin tur styrs ofta av en katalogtjänst som LDAP eller Active Directory, eller av den aktuella applikationen.

Syftet med användargrupper är att förenkla administrationen av behörigheter och att säkerställa konsekventa åtkomstnivåer. Genom att

Grupper kan vara statiska, där medlemmarskap inte ändras automatiskt, eller dynamiska, där användare läggs till eller

Vanliga exempel är operativsystemets användargruppsättningar (till exempel sudo- eller wheel-grupper i Linux), organisationers eller applikationers roller

Övervakning, regelbunden granskning av medlemskap och dokumentation av beslut är viktiga för efterlevnad och säkerhet. God

tilldela
roller
till
en
grupp
istället
för
individuella
användare
blir
det
enklare
att
hålla
rättigheter
uppdaterade
när
personal
byts
ut
eller
när
användarnas
ansvarsområden
förändras.
Grupper
används
också
för
att
implementera
principen
om
minsta
privilegium
och
för
att
underlätta
loggning
och
övervakning
av
åtkomst.
tas
bort
baserat
på
attribut
(till
exempel
avdelning
eller
titel)
i
katalogen.
De
kan
vidare
vara
hierarkiska,
där
grupper
innehåller
andra
grupper,
vilket
möjliggör
komplexa
behörighetsmodeller.
(administratör,
redaktör,
publik
användare)
och
grupper
i
molntjänster
där
grupper
tilldelas
resurser
eller
projektroller.
praxis
inkluderar
att
formulera
tydliga
policys
för
skapande
och
avregistrering
av
grupper,
minimera
behörigheter,
samt
att
använda
loggning
och
avisering
vid
ändringar
i
gruppmedlemskap.