0
我們有一個內部數據庫,可與用戶組&一起使用,並將權限分配給特定組,並將組分配給用戶。將Active Directory用戶映射到內部組
我們希望將其與Active Directory集成在一起,並對此有幾個問題。
如果我們的軟件創建了組「管理員」和「員工」,我們該如何分配AD用戶到這些組?這種情況下,想要使用我們軟件的本地系統管理員必須使兼容的組與我們在軟件中定義的組相匹配嗎?
基本上,我想要一些參考資料,或者說明給予AD用戶/組的內部權利的過程。我們使用SQLite來提供一個嵌入式的加密數據庫,它保存我們的內部用戶/組/權利。
謝謝!
看來人們更喜歡讓AD處理登錄和身份驗證的安全性(而且很有可能是這樣)。因此,一個簡單的組副本是不夠的。 我看到這個線程聽起來類似於我的問題,但我仍然有點朦朧的概念:http://stackoverflow.com/questions/726837/user-group-and-role-management-in-net- with-active-directory?rq = 1 – 2013-02-28 21:44:09
如果您不熟悉目錄服務身份驗證以及使用目錄服務作爲存儲的各種版本的網絡身份驗證,則在Windows中,我建議您謹慎行事。 很難依賴不受您控制的目錄服務器,因此網絡環境將從客戶變爲客戶。如果他們已經在域上,爲什麼不使用Windows安全來處理身份驗證。而且對於授權你可以烘烤自己的計劃。 – 2013-02-28 22:04:31