Можно ли получить иерархию групп в AD? Это для управления разрешениями для веб-приложения оттуда.
Мне нужно сделать это:
Итак, если вы являетесь членом Администратора, вы получите ссылку на Задачу и Задачу 2 и его дети. Я думаю, что в AD нет иерархии RBAC, но я хочу быть уверенным.
Предполагая, что ваше приложение поддерживает рекурсивный поиск, или если вы делаете это с простыми разрешениями файловой системы, да, это возможно.
Что вам нужно сделать, так это сделать каждого родителя членом своего прямые дети. Например, Admin будет членом Задачи и Задачи 2, Задача будет членом Подзадачи1, Подзадачи2 и Подзадачи3. Затем вы должны добавить пользователей в одну группу, и они получат все привилегии подгрупп.