Post on 17-Jul-2015
Mòdul 3: Administració d'usuaris – Activitat de Resum
L'administració d'usuaris i el seu tractament es pot estudiar des de dos perspectives diferents, els
serveis o funcions de la part del servidor i els serveis o funcions de la part del client.
1. Disseny de l'entorn d'usuarisQuan es parla de dissenyar l'entorn d'usuaris s'està fent referència a la preparació de tot el que
l'usuari trobarà quan faci servir la informàtica de l'organització. Aquest disseny hauria de permetre
als usuaris tindre un entorn que sigui senzill,intuitiu i homogeni, ràpid, amb una bona seguretat i
que a més sigui fàcil d'administrar, actualitzar, reconfigurar i reinstal·lar.
A l'hora de fer el disseny de l'entorn dels usuaris hem de fer una bona planificació, ja que aquest
disseny afecta tant als servidors com a l'estacions de treball degut a que totes dues parts treballen
conjuntament. En el disseny s'han de considerar les necessitats generals de l'usuari, el control
d'accés i com s'aplicarà, quines aplicacions i a on es troben, el sistema operatiu de les estacions
de treball...
1.1 Necessitats generals de l'usuariEncara que el disseny de l'entorn d'usuari varia depenent de l'organització on es trobi, es pot dir
que les necessitats dels usuaris es poden generalitzar fins a cert punt. Tots els usuaris necessiten
una estació de treball, lloc d'impressió, on guardar la informació i un programari per treballar, fins i
tot aquest programari es podria classificar en programari de base, d'ofimàtica, de comunicacions o
en aplicacions específiques, segons la seva funciónalitat.
Aquestes aplicacions no han d'estar disponibles per tots els usuaris de l'organització, sino que
s'ha de controlar l'accés ja que no tothom té les mateixes necessitats, ni ha de tindre disponible
tota la informació. Això fa que els usuaris es puguin unir en grups amb necessitats similars, que no
tenen que ser molt diferents ni haver molts grups.
1.2 El control d'accésAquest punt és fonamental en el disseny de l'entorn d'usuari i segueix el principi de privilegi mínim,
que consisteix en que l'usuari solament tingui accés a allò que necessita. Aquest accés seguirà el
model de seguretat AAA, que consta de tres parts com són l'autenticació (identificació de l'usuari),
autorització (control d'accés als recursos) i auditoria (registre de l'ús dels recursos).
Aleshores s'ha d'establir un control d'accés, que determinarà els privilegis que té un usuari dins
del sistema i a quins recursos tindrà accés. Un model formal usat en sistemes informàtics és la
matriu de control d'accés o matriu d'accés, que caracteritza els drets de cada subjecte respecte
tots els objectes del sistema, però com aquesta matriu és molt gran s'acostuma a treballar amb la
llista de control d'accés (ACL).
1
Mòdul 3: Administració d'usuaris – Activitat de Resum
1.3 El control d'accésLa matriu d'accés es pot aplicar de forma diferent en diversos dissenys, com per exemple, en
solucions de mínima seguretat, amb usuaris en grups o usuaris en múltiples grups, que no implica
que una d'aquestes solucions sigui millor que altre, però cada un d'ells presenta una sèrie
d'avantatges i inconvenients que s'han de valorar per decidir quina s'utilitzarà.
Amb mínima seguretat tots els usuaris veuen tots el programes o aplicacions, tenen permisos
mínims per a tot, l'accés a les aplicacions queda control·lat per la mateixa aplicació i en les
carpetes personals solament pot accedir el mateix usuari, aixó per una banda permet una
homogeneïtat en l'estructura informàtica que facilita la seva administració, instal·lació i
manteniment, però per altra, dificulta la compartició de la informació i la seva manipulació.
En els usuaris en grups es reflexa la estructura de l'organització en el sistema informàtic, on cada
usuari solament pot pertanyer a un grup i les aplicacions poden ser utilizades per tothom o per un
grup, els permisos són mínims pels elements del grup i a la carpeta personal solament pot accedir
l'usuari. Aquesta solució fa que els usuaris siguin iguals per grups, fent que l'estructura informàtica
continui sent bastant homogènia i faciliti la compartició d'informació dintre del grup, però presenta
els inconvenients de dificultar l'administració dels usuaris ja que qualsevol modificació dels
esquemes de treball pot comportar modificar les estructures informàtiques, també dificulta la
recerca d'informació i la instal·lació de nou programari.
Per últim la solució d'usuaris en multiples grups que sol·luciona el problema de compartir
informació entre grups que presentava la solució anterior, ara un usuari pot pertanyer a varis grups
i te permís per executar qualsevol aplicació del grup i les aplicacions comunes a tothom. També
ara el directori personal es pot fer accessible a altres si l'usuari vol que els integrants del seu grup
tinguin accés.
Per prendre la decisió de quin disseny utilitzarem s'ha de tindre molta cura i tenir en compte quins
grups d'usuaris hi haurà i les persones que els formaran, els permisos de les aplicacions; totes
aquestes decisions es poden reflectir en la taula de permisos, la taula de aplicacions/grups.
1.4 Distribució i la taula d'aplicacionsUna vegada tenim les llistes d'aplicacions que els usuaris necessiten s'ha de prendre la decisió
d'on es trobaran les aplicacions, si en local (en l'estació de treball) o en remot (servidor), però
aquesta decisió a vegades no depen de nosaltres sinó que ve donat pel fabricant del programari.
Aleshores tenim podem fer la taula que contempla els dos elements que tenim, les aplicacions i la
informació, que no tenen que trobar-se en la mateixa ubicació; la informació anirà en remot o en
local dependrà del nombre de persones que hi accediran, si és crítica i les còpies de seguretat.
2
Mòdul 3: Administració d'usuaris – Activitat de Resum
Tota la informació que s'ha anat afegint fins ara en diferents taules, es pot resumir en l'
anomenada taula d'aplicacions que incorpora la informació de la llista del programari que tindrà
l'organització, on es trobarà l'aplicació i la seva informació, els grups d'usuaris i el programari que
utilitzen.
1.5 Sistema operatiuEl sistema operatiu de les estacions de treball ha de permetre treballar en xarxa i donar a l'usuari
una interfície gràfica que li faciliti el seu ús. A més els sistemes operatius en xarxa tenen uns punts
en comú, com que l'usuari s'ha d'identificar forçosament, accés ràpid i fàcil i que es pugui
comunicar amb els servidors.
2. Disseny en els servidorsUna vegada es té el disseny de les estacions de treball s'ha de procedir al disseny dels servidors
que pot afectar a punts com nombre i capacitat de discos, continguts i particions, disposició de la
informació en els servidors i el nombre d'aquests. Per determinar tots aquests paràmetres s'ha de
tenir en compte totes les aplicacions que s'han d'instal·lar, on es trobarà la informació d'aquestes
aplicacions, nombre d'usuaris previstos i les necessitats del servidor i la xarxa.
En qualsevol distribució bàsica de particions del servidor podem trobar la partició del sistema, la
d'usuaris, la d'aplicacions i la de dades. Aquesta distribució dependrà de la relació d'aplicacions, la
necessitat d'informació, nombre d'usuaris i el nivell de concurrència.
Altre punt a valorar seria l'accés a la informació, que el servidor lliura als usuaris mitjançant
peticions per la xarxa. Quan hi ha diverses peticions de lectura de disc es posen en cua afectant al
rendiment, el servidor hauria d'evitar les peticions de cua parades o col·lapsades, i per fer-ho
hauriem de distribuir la carrega en discos o controladores diferents.
3. Configuració d'estacions de treballAmb tota la informació analitzada fins ara ja podriem començar a dissenyar els servidors, per tant
ara hauriem de decidir on es guardaran les aplicacions que correran en les estacions de treball.
Per prendre aquesta decisió hem de buscar que el manteniment de les estacions de treball sigui el
més senzill possible i que en els discos de l'usuari hagui la menor informació possible per evitar
pèrdua d'informació i temps en la recuperació de l'equip.
Posar tota la informació en el servidor presenta avantatges com evitar problemes si falla estació
de treball, es manté el control sobre la informació i incrementa la seguretat, però per altre costat hi
3
Mòdul 3: Administració d'usuaris – Activitat de Resum
ha inconvenients com que els servidors i la xarxa es col·lapsen i el sistema global s'enlenteix.
Aquesta estructura no s'utilitza a la pràctica, i normalment totes les estacions tenen el programari
base, és a dir, que totes les estacions tenen el mateix en el disc dur (sistema operatiu, paquets
d'ofimàtica i el programari que utilitza tota l'organització).
Ara ja podem crear l'ordinador model de l'estació de treball que serà el disseny de programari i
configuració que tindran tots els ordinadors de l'organització, i s'han de tindre en compte entorn
d'usuari, xarxa, programari, facilitat d'ús i informació. Aquest model després es podrà clonar a tots
els ordinadors de l'organitzador, simplificant la tasca de l'administració del sistema informàtic, i per
fer la clonació preparem l'estació de treball model, mitjançant el programari de clonació de discos
durs clonem el disc i guardem imatge a servidor, creem un client en un disquet que permetra
restaurar imatge clonada i finalment ajustem configuració de l'ordinador.
4. Manteniment de les estacions de treballEl manteniment de les estacions de treball consisteix en totes les accions necessàries perquè
l'equipament estigui en condicions de funcionament òptimes per l'usuari, i es pot dividir en dues
parts diferents, el manteniment de l'equip de l'usuari i les tasques perquè el sistema funcioni.
El manteniment de l'equip consisteix en la substitució i/o actualització del maquinari i el
programari, que ve originat per diferents motius tant voluntaris com involuntaris. La recuperació
d'un equip s'ha de fer amb cura perquè es faci el més ràpid possible, a més s'ha de tindre previsió
de quines avàries de maquinari es poden produir i tenir una petita quantitat de peces de
substitució.
Però també el manteniment consisteix en les tasques periòdiques de manteniment però que no
venen motivades per situacions extraordinàries i que són molt importants pel correcte
funcionament del sistema global. En aquest manteniment trobem el que es faria en el costat del
servidor, que consistiria en controlar que no s'omplin les bústies de correu o els directoris dels
usuaris, però també inclou la tasca de control de virus, en que l'administrador vigilaria que cada
dia s'actualitzés el fitxer de signatures.
Una eïna molt eficient en la tasca del manteniment seria el control remot que permetria accedir a
un ordinador físicament distant per administrar el seu sistema i donar suport a l'usuari. Entre els
avantatges d'aquestes eïnes trobariem econòmics, treball a distància, assistència ràpida i eficaç,
formació i manteniment; però per altre costat tenen inconvenients que poden dificultar la tasca de
l'administrador com la seguretat, recursos de xarxa, comunicació específica i aspectes legals.
4
Mòdul 3: Administració d'usuaris – Activitat de Resum
Moltes d'aquestes tasques són repetitives fent que sigui convenient el tenir tots els procediments
ben documentats, així com del programari que s'utilitza. La documentació hi ha moltes maneres
de tenir emmagatzemada aquesta informació, però un bon sistema seria mitjançant la forma de
preguntes més freqüents (PMF) i penjada en format HTML. Altre opció seria recollir els tutorials del
programari.
5. Formació de l'usuariEl pla de formació dels usuaris ha d'estar dirigit pel responsable d'informàtica. Aquest pla de
formació pot suposar per l'organització augment d'efectivitat i eficiència, millora de l'ús del
programari, satisfacció del personal, disminució de les incidències i costos. Aquest pla no es
sempre igual i general per tothom, dependrà a quin col·lectiu va destinada la formació.
Els plans de formació hi ha de diferents tipus: pla de formació per a actualitzacions en els que es
posen al dia als usuaris sobre els canvis que s'haguin pogut fer sobre programari i/o maquinari,
els plans de formació per a implantació de programari nou que són formacions complexes i seria
convenient fer primer una formació pilot, i els plans de formació per a usuaris nous que serien
cursets amb un fort component estàndard.
6. Centre d'atenció a l'usuariL'usuari veuen l'ordinador com una eina que li permetrà augmentar la seva eficiència i
organització, però no tè necessitat de conèixer els detalls tècnics de l'equipament que utilitza.
Aleshores tenen el servei integral CAU que li ofereix solució a incidències i atenció de requisits
relacionats amb les tecnologies de la informació.
Els CAU poden ser de diferents tipus, però el més freqüent és el CAU de tres nivells. En el primer
nivell rebrà la petició de l'usuari, obre una petició si correspon i intentarà resoldre-la mitjançant la
base de dades de coneixement; en el segon nivell es trobaria el personal més tècnic i especialitzat
que rebrà la petició si el primer nivell no ha pogut donar sol·lució i si pot donar resposta
actualitzarà la base de dades de coneixement; i en el tercer nivell trobariem normalment a
personal extern encara més especialitzat que donarà resposta si el segon nivell no ho ha pogut
fer.
7. Responsabilitats de l'administrador d'usuaris i aspectes legalsAl llarg de tot el mòdul s'han anat veient les responsabilitats de l'administrador d'usuaris, que són
molt diverses. A més l'administrador d'usuaris ha de ser conscient que és responsable de l'accés a
5