kasutajagrupide

Kasutajagrupid on organisatsiooni identiteedi ja ligipääsu haldamise alus, mis koosneb kasutajakontodelt moodustatud kogumist. Gruppidele omistatud õigused rakenduvad kõigile selle liikmete kontodele, võimaldades keskset ja tõhusat ligipääsu kontrolli. Eesmärk on lihtsustada õiguste haldamist ning järgida põhimõtet minimaalne vajalik ligipääs.

Kasutajagruppe kasutatakse erinevates kontekstides, sealhulgas operatsioonisüsteemides, rakendustes ja identiteedihaldussüsteemides (nt LDAP, Active Directory). Neid saab kombineerida

Halduse ja parimate tavade seisukohalt on soovitatav: selged nimekiri- ja rollinimetused, regulaarne liikmete ülevaatus ja sobivuse

Turvalisuslikult võivad kasutajagrupid kaasa tuua riskide, nagu privileegi kasv või valeaegne ligipääs. Seetõttu on oluline pidev