Usuarios, grupos y permisos en Sistema: función y propósito

Hoja de permiso

Sarah acaba de empezar un nuevo trabajo en el departamento de marketing de un gran bufete de abogados en Charleston. Después de reunirse con el líder del departamento de TI, ya está configurada como usuario en la red informática de la empresa. Posteriormente, el departamento de TI agrega a Sarah al grupo de marketing de su sistema y le otorga permisos para todas las carpetas y archivos del departamento de marketing.

Unos días más tarde, Sarah intenta acceder a la carpeta de material impreso de la empresa cuando aparece el siguiente mensaje en la pantalla de su computadora: »¡Acceso denegado! No tienes permiso para ver esta carpeta.»

Uh-oh, ¿Sarah hizo algo mal? ¡No! Esta es una situación común para las organizaciones que dependen de computadoras, carpetas y archivos para realizar sus negocios; y en la era actual, ¿quién no lo hace? Repasemos algunos términos clave en los controles de acceso a computadoras.

Usuarios y grupos

Primero, identificamos a Sarah como usuaria. Se trata simplemente de un término descriptivo que denota la presencia de Sarah en la red de la empresa como «usuaria» de los recursos de la organización. Un usuario, o cuenta de usuario, permite a un empleado establecer una presencia en la red para obtener acceso a archivos y carpetas importantes. Sin una cuenta de usuario, que normalmente requiere un nombre de usuario y una contraseña, las credenciales de Sarah no se pueden autenticar y ella es desconocida en la red. Una cuenta de usuario dentro de una organización es lo que identifica a un individuo como autorizado para ingresar a la red y evita que el mundo exterior ingrese al sistema de una empresa. La mayoría de los usuarios tienen una cuenta estándar, con permisos (más sobre eso en un minuto) establecidos por otro tipo de cuenta de usuario: un administrador. Las cuentas de usuario están diseñadas para permitir que un administrador asigne acceso a archivos y otorgue permisos de tareas.

En segundo lugar, analizamos a Sarah como miembro del grupo de marketing. Un grupo está formado por usuarios que necesitan los mismos derechos de acceso a los mismos recursos, carpetas y archivos. Como Sarah es miembro del grupo de marketing, tendrá derechos y permisos en la red de la empresa para los mismos componentes que el compañero de trabajo de la oficina contigua a la suya. Sin embargo, es posible que no tenga permiso para acceder a los registros de los empleados porque, por ejemplo, formarían parte de los permisos aprobados para un grupo de Recursos Humanos. Los grupos son útiles para los administradores de red porque se pueden establecer reglas y permisos de seguridad para todo el grupo, y cada persona de ese grupo tiene la misma configuración de acceso.

¿Qué pasa con los permisos?

Tanto los usuarios como Sarah como grupos como su departamento de marketing dependen de derechos o privilegios para acceder a los recursos de la red, comúnmente conocidos como permisos. Esto es similar al formulario de permiso que solías tener que firmar durante tus días escolares para poder asistir a la excursión. Con la firma de tu tutor, tenías »permiso» para participar; sin él, no lo hiciste. Los permisos en informática asignan niveles de acceso a carpetas y archivos. Al comienzo de nuestra lección, un administrador de red tuvo que ajustar los permisos de Sarah para darle acceso a las piezas colaterales impresas.

Los permisos controlan quién tiene acceso a qué en una red e incluso qué nivel de permiso tienen. Los administradores, por ejemplo, tendrán acceso a todas las carpetas o archivos y otorgarán acceso a esos recursos a otras personas. Esos permisos pueden consistir sólo en leer un archivo, pero no editarlo, o pueden incluir también acceso de edición. Los permisos generalmente se otorgan en función del rol que desempeña una persona dentro de una empresa.

Herencia y propagación

Cuando se trata de permisos, hay dos características clave a considerar.

La herencia de permisos se refiere al acceso que se otorga desde un objeto padre a un hijo. ¿No te suena familiar el término “herencia”? Por lo general, se usa en el contexto de una familia y lo que se transmite de padres a hijos. Lo mismo ocurre en la informática. Los permisos heredados en una red le dan a un profesional de marketing como Sarah acceso a todos los archivos en la carpeta de material impreso porque el acceso se «hereda» de la carpeta misma. Esto evita que los administradores tengan que asignar permisos para cada archivo. En cambio, pueden asignar permiso a la carpeta y todo el contenido de esa carpeta heredará el permiso asignado.

La propagación de permisos , por otro lado, le permite determinar si los objetos secundarios debajo de los padres heredan los mismos controles de acceso que el propio objeto principal. La propagación, según Merriam-Webster, significa difundir, por lo que la propagación de permisos se refiere a la forma en que se distribuyen los controles de acceso a los recursos de la red. La propagación de permisos, entonces, le permite determinar si un permiso se transmite de padre a hijo de forma heredada o si se aplican permisos individuales. Probablemente esta sea la razón por la que Sarah no tenía acceso a los archivos que intentaba abrir.

Resumen de la lección

Los usuarios y grupos en informática representan las cuentas individuales asignadas en una red, así como un conjunto de usuarios que comparten los mismos controles de acceso. Tanto la cuenta de usuario como la configuración del grupo permiten al administrador de la red asignar permisos en función de diversos factores. Los permisos, también llamados derechos o privilegios, definen qué nivel de acceso tiene un usuario o grupo a archivos o carpetas. Los permisos pueden ser más restrictivos, como la capacidad de leer un archivo, o más laxos, dando a los usuarios la opción de editar un archivo. Los permisos se pueden heredar de un objeto principal a un objeto secundario o propagarse (difundir a objetos secundarios o establecerse individualmente).

Rodrigo Ricardo Editor y fundador