Некоторые способы настройки прав администратора на серверных платформах и их особенности:

• Использование групп. 14 В Windows и других ОС с помощью групп можно объединять пользователей и назначать им права всем сразу. 2 Каждая группа имеет свой набор прав и ограничений. 4 Любой пользователь, создаваемый или добавляемый в такую группу, автоматически их наследует. 4 Один пользователь может одновременно входить в несколько групп. 4
• Применение ролей. 2 В базах данных для управления правами существует понятие «роль». 2 Например, если нужно объединить пользователей, которым необходим доступ к определённым данным, проще создать роль, которой разрешено читать, а потом включить в неё всех нужных пользователей. 2
• Использование ресурсных групп. 3 Это обычные группы безопасности, которые предоставляют права доступа только к одному сетевому ресурсу или подкаталогу. 3 Могут быть вложенными. 3 Система доступов на основе ресурсных групп ориентирована на файловые серверы Windows, но может быть адаптирована и под другие ОС. 3
• Делегирование привилегий суперпользователя. 4 По умолчанию после установки операционной системы на сервере присутствует только один пользователь — администратор root. 4 Он имеет полные права доступа ко всем процессам и данным сервера. 4 При администрировании оптимальной считается практика, при которой пользователь root отключается, а его привилегии делегируются узкому кругу локальных пользователей. 4 Это повышает уровень внешней безопасности и ограничивает объём административных прав. 4