Администрирование
Администрирование
Что такое администрирование?
★ Администрирование – управление системой, сетью или сервисом, включающее настройку, обслуживание, контроль доступа и обеспечение стабильной работы.
Администрирование может относиться к управлению базами данных, облачными сервисами, или корпоративными сервисами (к примеру, ERP или Active Directory).
Администрирование - это работа управляющего:
- у кого какой кабинет (настройки);
- кто может заходить в бухгалтерию (права доступа);
- кто чинит сломавшийся кондиционер (устранение неполадок);
- кто заказывает новую мебель (обновления);
- кто следит, чтобы всё работало и никто не мешал другим (мониторинг).
Кто такой администратор?
Администратор - это, можно сказать, главный по компьютерам и серверам в компании. Он не чинит принтеры (хотя приходится порой). Он занимается системой в целом.
★ Администратор (Admin) – человек, который управляет доступом, настройками и работой системы. В его обязанности входит настройка прав доступа, контроль безопасности, устранение неполадок, обновление и обслуживание. Примеры:
- сетевой администратор, настраивает маршрутизаторы, сеть, VPN, Wi-Fi;
- администратор БД – управляет базами данных и СУБД;
- системный администратор – работает с серверами, ОС и инфраструктурой.
Кто такой пользователь?
★ Пользователь (User) – человек (или программа), который взаимодействуюет с системой в рамках предоставленных прав. Типы пользователей:
- Обычный пользователь – обладает базовыми правами (работа с файлами, запуск программы, чтение данных или изменение данных);
- Привилегированный пользователь – обладает расширенными правами, может настраивать систему, но не имеет полного доступа;
- Администратор – имеет полный контроль (да, админ – тип юзера).
Права, их объем и особенности, являются для каждой системы и организации специфическими, согласно ролевой модели (Role-Based Access Control, RBAC). Примеры набора прав:
- Чтение (Read only) – только просмотр данных;
- Редактирование (Edit) – чтение и изменение;
- Полный доступ – чтение, изменение и удаление.
Что такое права доступа?
★ Права доступа – это набор правил, определяющих, какие действия пользователь или программа могут выполнять в системе. Они реализуются через механизмы контроля доступа и включают операции (чтение, запись, удаление), объекты (файлы, базы данных, настройки) и условия (время доступа, IP-адрес).
Права доступа нужны для безопасности (защиты от несанкционированных действий), минимизации рисков (ограничение ошибок пользователей), соответствия требованиям (законов и корпоративных политик), и конечно аудита (логирования действий для расследования инцидентов). Причём, директора и руководители, как правило, не становятся администраторами, так как не вникают в технические тонкости, так что администратором является специально выделенный сотрудник.
Однако, важно отметить, что права назначаются не всегда конкретным пользователям, они могут быть назначены ролям (группам пользователей). К примеру, пользователь = бухгалтер, отдел бухгалтерии = роль «финансы».
Ролевая модель
Ролевая модель — это концепция, используемая в системах управления доступом (например, в информационных системах, программах или организациях), которая позволяет определять права и обязанности пользователей на основе их ролей. Вместо того чтобы назначать права каждому пользователю индивидуально, система группирует пользователей по ролям, а затем назначает права и ограничения для каждой роли. Обычно выделяют три роли - «Администратор» (полный доступ к системе), «Пользователь» и «Гость».
Формирование ролевой модели — это процесс анализа требований системы и определения ролей, которые будут использоваться для управления доступом. Обычно этим занимаются специальные люди, специалисты по информационной безопасности или руководство, однако такая задача может быть возложена и на системного администратора.
Группы пользователей
Первое, что нужно сделать - сгруппировать пользователей по их обязанностям и уровням доступа, и каждой группе присвоить уникальную роль. Затем нужно определить, какие действие выполняет каждая группа (создание, чтение, обновление, удаление) и с какими данными она работает. Самое главное - убедиться, что пользователи могут выполнять свои задачи, не нарушая безопасность системы.
Группы пользователей — это логические объединения пользователей, которые имеют общие характеристики или выполняют схожие задачи. Группы часто используются для упрощения управления доступом в системах, где много пользователей.
Это процесс администрирования в части прав и доступа. Кроме этого, есть и необходимость выполнения настроек и определения конфигураций. И в части этого есть такое направление, как системное администрирование.
Системное администрирование
★ Системное администрирование – поддержка компьютерных систем, серверов, сетей или программного обеспечения.
★ Системный администратор – специалист, который обеспечивает работу IT-инфраструктуры: серверов, сетей, ОС и ПО.
В его задачи входит:
- установка, настройка, обновление ОС;
- управление пользователями и группой;
- мониторинг ресурсов и оптимизация системы;
- развёртывание серверов (веб, почта, файловые);
- настройка виртуальных машин;
- резервное копирование и аварийное восстановление;
- установка и обновление программ;
- лицензирование;
- настройка сетевой инфраструктуры – DNS, DHCP, VPN;
- контроль трафика и безопасности (фаерволы).
Ситуация: в отдел продаж приняли нового сотрудника — Марину.
Что делает админ:
- Заводит пользователя marina в Active Directory
- Добавляет в группу Sales (продажи)
- У группы Sales права: читать клиентов, редактировать свои сделки
- Создаёт почту marina@company.com
- Выдаёт VPN-доступ (чтобы работать из дома)
- Настраивает, чтобы её компьютер видел общий принтер
Всё! Марина работает. Если она уволится — админ просто отключит аккаунт.
Администрирование — это когда один человек (админ) управляет всей IT-инфраструктурой: раздаёт права, ставит обновления, делает бэкапы и следит, чтобы всё работало. А пользователи просто работают в системе, даже не задумываясь, как это всё устроено.
См. также
Другие статьи этого же раздела в боковом меню (как на странице «О разделе»). Установка ОС - это когда мы ставим её на чистый или отформатированный компьютер. Если аппаратное обеспечение — это тело инфраструктуры, то программное обеспечение — её нервная система. Без ПО железо остаётся набором нефункциональных компонентов. Когда системному администратору поручают настроить сервер, подразумевается создание рабочей единицы, интегрированной в существующую или вновь формируемую информационную среду. Это означает, что перед… В доменной среде групповые политики распространяются с контроллера домена на клиентские машины. В автономной (рабочей станции без домена) используется локальная групповая политика, доступная через… Первым шагом сетевой интеграции является присвоение корректных сетевых параметров. В большинстве организаций используется статическая адресация для серверов и, часто, для рабочих станций — это… На схеме изображена типичная гетерогенная сеть — Узлы — конечные устройства (ПК, серверы, ноутбуки), исполняющие прикладную логику, Коммутаторы (свитчи) — устройства канального уровня, объединяющие… При обращении к сетевому ресурсу в адресной строке проводника Windows используется UNC-путь (Universal Naming Convention) — Например — FAMILYPCMovies PRINTER01HP_LaserJet Проброс портов — это явное исключение из стандартного поведения NAT, которое блокирует все входящие соединения. Он не включается автоматически и требует ручной конфигурации. Планировщик задач - это личный помощник-робот, который никогда не спит. Мы даём ему поручения — каждый день в 3 часа ночи делать резервную копию моих фотографий, каждую пятницу в 18 — 00 отправлять… В контексте системного администрирования ошибка — это состояние, при котором компонент системы не может завершить операцию в рамках заданных ограничений — по времени, по ресурсам, по входным данным,… Системное администрирование баз данных — это область, граничащая с эксплуатацией, безопасностью и обслуживанием программного обеспечения, но не связанная напрямую с разработкой прикладной логики или… Стабильность — это устойчивый режим динамического равновесия. Система может кратковременно выходить из нормы (например, при коротком всплеске запросов к базе данных), но при этом должна не терять…Установка и первоначальная настройка ОС
ИТ-инфраструктура
Настройка и обслуживание серверов
Групповые политики в Windows
Конфигурация рабочих станций
Сетевые подключения и диагностика
Организация домашней сети
NAT и проброс портов
Планирование и автоматизация задач
Диагностика и обработка системных ошибок
Работа с базами данных в администрировании
Мониторинг, метрики и логирование систем