Вопросы Теги

Иерархия групп в Active Directory [закрыто]

Можно ли получить иерархию групп в AD? Это для управления разрешениями для веб-приложения оттуда.

Мне нужно сделать это:

  • Пользователи
    • Продукт
      • Администратор {{1} }
        • Задача
          • Подзадача1
          • Подзадача2
          • Подзадача3
        • Задача 2

Итак, если вы являетесь членом Администратора, вы получите ссылку на Задачу и Задачу 2 и его дети. Я думаю, что в AD нет иерархии RBAC, но я хочу быть уверенным.

2
задан 8 April 2013 в 15:41
1 ответ

Предполагая, что ваше приложение поддерживает рекурсивный поиск, или если вы делаете это с простыми разрешениями файловой системы, да, это возможно.

Что вам нужно сделать, так это сделать каждого родителя членом своего прямые дети. Например, Admin будет членом Задачи и Задачи 2, Задача будет членом Подзадачи1, Подзадачи2 и Подзадачи3. Затем вы должны добавить пользователей в одну группу, и они получат все привилегии подгрупп.

2
ответ дан 3 December 2019 в 11:48

Теги

Похожие вопросы