Organisasjonsenhet
Innen databehandling er en organisasjonsenhet en måte å klassifisere objekter som ligger i kataloger eller navn hierarkier av digitale sertifikater. Den brukes vanligvis for å skille mellom objekter med samme navn (Kari Nordmann i organisjonsenheten "markedsføring" versus Kari Nordmann i organisjonsenheten "kundeservice") eller for å gi myndighet til å opprette og administrere objekter (for eksempel å gi lokale teknikere rettigheter til å opprette brukere i stedet for å måtte administrere alle kontoer fra en enkelt sentral gruppe). Organisasjonsenheter vises ofte i X.500-kataloger, X.509-sertifikater, Lightweight Directory Access Protocol (LDAP) -kataloger, Active Directory (AD) og Lotus Notes-kataloger og -sertifikattrær, men de kan også finnes i nesten alle moderne systemer for kataloger eller gruppering av digitale sertifikater.
I de fleste systemer organiseres organisasjonsenhetene innenfor en toppnivå av organisasjonsgrupperinger eller organisasjonssertifikateter kalt et domene. I mange systemer kan en organisasjonsenhet også eksistere innenfor en annen organisasjonsenhet. Når en organisasjonsenhet eksisterer innenfor en annen organisasjonsenhet (nested) skaper dette en relasjon hvor organisasjonsenheten som er inni kalles et barn og den omsluttende kalles en forelder. Dermed kan organisasjonsenheter brukes for å opprette et hierarki av beholdere innen et domene. Bare organisasjonsenheter innenfor samme domene kan ha relasjoner. Organisasjonsenheter med samme navn i forskjellige domener er uavhengige.[1]
Spesifikke bruksområder
[rediger | rediger kilde]Navnet organisasjonsenhet kan tilsynelatende se ut til å representere en enkelt organisasjon med flere enheter (avdelinger) innenfor den organisasjonen.[2] Organisasjonsenheter følger imidlertid ikke alltid denne modellen, og kan representere geografiske områder, jobbfunksjoner, tilknytninger til andre (eksterne) grupper eller teknologien som brukes med tanke på objektene.
Noen eksempler kan være:
- Avdeling (f. eks. menneskelige ressurser) i et selskap
- Divisjon (f. eks. LifeScan, Inc.) som eies av, men er atskilt fra et overordnet selskap (Johnson & Johnson) selv om dette vanligvis vil bli plassert i et eget domene
- Forening (f. eks. kontraktører) som er eksterne i en organisasjonen
- For å identifisere geografisk distinkte regioner (f. eks. Kansas City) anbefaler X.521-standarden at det føres opp en "lokalitet" i stedet
- Jobbtyper eller -funksjoner (f. eks. ledere, lagringsservere) som kjører på tvers av alle divisjoner i et selskap bør representeres med oppføring som en "organisatorisk rolle"
Sun Enterprise Directory Server og Active Directory
[rediger | rediger kilde]I Sun Java System Directory Server og Microsoft Active Directory kan en organisasjonsenhet inneholde en hvilken som helst annen enhet, inkludert andre organisasjonsenheter, brukere, grupper og datamaskiner. Organisasjonsenheter i separate domener kan ha identiske navn, men er uavhengige av hverandre.
Organisasjonsenheter lar en administrator gruppere datamaskiner og brukere slik at de kan bruke en felles policy. Organisasjonsenheter gir en hierarkisk struktur, og når den er riktig utformet kan den lette administrasjonsarbeidet.
Opprinnelsen til X.500, Novell og Lotus
[rediger | rediger kilde]Novell og Lotus leverer de to største katalogsystemene for programvare. Begge disse selskapene startet med flate konto- og katalogstrukturer, men støtte på begrensninger rundt navnekonflikter grunnet de flate strukturene. Rundt 1993 tok de derfor i bruk X.500-konseptet i deres neste generasjon av programvare: Novell med utgivelsen av Novell Directory Services (senere kjent som eDirectory), og Lotus med utgivelsen av den tredje versjonen av Lotus Notes. Microsoft kan angivelig ha brukt Novell sin katalog som en blåkopi for første versjon av Active Directory, men denne påstanden virker noe mistenkelig ettersom X.500 trolig har fungert som mal for alle disse katalogsystemene.
Referanser
[rediger | rediger kilde]- ^ «Organizational Units». Microsoft TechNet. Besøkt 14. juni 2019.
- ^ «Understanding Organizational Units». Microsoft TechNet. Besøkt 14. juni 2019.