====== UID (Unique Identifier) ====== **UID** (Unikátní identifikátor) je obecný termín pro libovolné číslo nebo řetězec, který slouží k jednoznačnému rozlišení objektu, uživatele nebo procesu v rámci určitého systému. V naší architektuře se s tímto pojmem setkáte nejčastěji ve dvou významech: Unixové ID uživatele a unikátní ID v databázích. ===== 1. Unix/Linux UID (User Identifier) ===== V našich operačních systémech (**[[VPS]]**, **[[Virtual Machine|VM]]**) je UID číslo přiřazené každému uživateli. * **UID 0:** Vyhrazeno pro uživatele `root` (administrátor s neomezenými právy). * **Systémová UID:** Čísla 1–999 jsou obvykle vyhrazena pro systémové služby (např. `www-data` pro **[[WWW]]** server). * **Uživatelská UID:** Naše **[[IT Podpora]]** přiděluje zaměstnancům UID od 1000 výše. * **Vazba na soubory:** Každý soubor na disku nese informaci o UID svého vlastníka, což je klíčové pro **[[Kybernetická bezpečnost|bezpečnost sítě]]**. ===== 2. Databázové a aplikační UID ===== Náš **[[Vývojový tým]]** používá UID k identifikaci záznamů (zákazníků, objednávek, úkolů). Zde rozlišujeme: * **Sekvenční ID:** Jednoduché číselné řady (1, 2, 3...). Jsou přehledné, ale nevhodné pro distribuované systémy. * **[[UUID]] (Universally Unique Identifier):** Komplexní 128bitové řetězce. Používáme je tam, kde potřebujeme, aby ID bylo unikátní napříč celou naší sítí **[[WAN]]**. ===== Využití v rámci firemních procesů ===== ==== Identifikace v systému [[Jira]] ==== Každý požadavek i uživatel v Jirous má své unikátní ID. To nám umožňuje přesně propojovat úkoly s commity v našem **[[VCS]]** (Gitu). Pokud znáte UID úkolu, můžete se na něj snadno odkázat pomocí pevné **[[URL]]**. ==== IoT a HW Identifikace ==== Naše **[[IoT zařízení]]** mají UID vypálená přímo v hardwaru (např. MAC adresa nebo sériové číslo čipu). To umožňuje jejich automatickou registraci v rámci naší **[[ZIF]]** infrastruktury bez nutnosti ručního nastavování. ===== Bezpečnostní pravidla pro práci s UID ===== V rámci ochrany dat a **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** platí: 1. **Nezveřejňovat:** Interní systémová UID by neměla být viditelná v **[[URL]]** adresách veřejných webů (místo nich používáme náhodné tokeny nebo **[[UUID]]**). 2. **Auditování:** Veškeré změny v mapování UID (např. změna vlastníka složky) jsou logovány v našem **[[UTM]]** systému. 3. **Konzistence:** Při migraci dat mezi servery musí **[[IT Podpora]]** zajistit, aby UID uživatelů souhlasila na obou stranách, jinak dojde k zablokování přístupu k souborům. > **Tip pro vývojáře:** Při návrhu nových API vždy zvažte, zda jako UID použít číselný typ (výkonnější pro výpočty) nebo řetězec (např. **[[UUID]]**), který je bezpečnější proti neoprávněnému procházení dat (Insecure Direct Object Reference). --- **Související stránky:** [[ZIF]], [[UUID]], [[VPS]], [[IT Podpora]], [[Kybernetická bezpečnost]], [[Jira]], [[VCS]], [[WWW]]