我是LDAP新手,正在查看建模產品權限以便在LDAP中進行授權。感謝網絡上的許多優秀文章,現在我知道如何使用roles/GroupOfNames指定組成員資格,但是存儲與組成員資格關聯的屬性值的最佳做法是什麼?如何在LDAP中存儲組屬性(用於授權)
例如,如果我想說用戶有權訪問產品A,B & C,我可以創建3個組並將用戶分配爲每個組的成員。但是現在我想說的是,在其他權限中,用戶具有對A的讀訪問權限,對B的訪問權限以及針對C組的訪問權限 - 他們最喜歡的顏色是綠色&用戶的代號是「1234」。
是否適合爲每個組成員身份使用自定義模式爲每個組成員身份創建單獨的流行病?
即: dc=company, dc=com ou=Users uid = 1; ou=Products uid=A (members=1) uid=B (members=1) uid=C (members=1) ou=Permissions ou=ProductA uid=1, Access=Read ou=ProductB uid=1, Access=Write ou=ProductC
uid=1, FavColour=Green, codename=1234
提前感謝!
謝謝你是唯一回應的人!我希望對我提出的解決方案發表一些評論。這是一個壞主意嗎?按照您的建議,與創建個人羣體相比,效率會更高還是更低?雖然我的示例已經簡化,但我們有大約50個權限分佈在大約10個產品(組)中。如果你可以延長你的評論,那麼賞金就是你的! –