2015-04-03 179 views
0

我們將使用Active Directory模塊來同步我們的用戶。我們仍在爭論是否在Sitecore或AD中保持角色。在與AD進行同步時,我們在以前的Sitecore實施中遇到了性能問題,所以在AD中我們有點猶豫。我們將爲需要在Sitecore中的用戶創建一個OU。Sitecore Active Directory

  • Sitecore有關用戶和角色以及AD的建議是什麼?
  • 保持Sitecore中的角色在AD中有意義和用戶,看看這是否會影響性能?
  • 如果我們現在決定在Sitecore中扮演角色,然後再轉移到AD,那可能嗎?現有項目的安全性如何受到影響?

感謝

回答

0

我與AD同步過去所看到的性能問題是由於對廣告的查詢返回大量數據。我建議您爲安全組創建一個專用的OU(如果您足夠幸運,您的組織可以支持此用戶)與Sitecore相關。將這些安全組視爲Sitecore角色,並相應地將AD用戶作爲成員分配給這些安全組。

在Sitecore方面,您仍然應該使用角色。只有,而不是從AD分配的用戶,您將安全組分配給這些角色。

這將允許您繼續爲每個角色的Sitecore授權人員組,同時將維護個人成員資格的任務委託給AD中通常應保留的角色。

1

在我的AD模塊的實現中,使用間接成員資格(role in role in role)具有性能影響。如果你有一個直接的成員資格(用戶A在角色B中)模型,我沒有看到很多性能問題,除非像@Patrck Perrone所提到的那樣,你正在使用過濾器來拉回大量的用戶。

我不確定哪個方向的安全性的典型建議是使用AD組來管理屬於特定角色的用戶,然後將這些AD組映射爲Sitecore角色的成員。這樣,您就可以將所有內容保護到Sitecore角色,並且您的用戶將通過他們的AD組自動獲得訪問權限。

實施例:

  • 在活動目錄:用戶周杰倫=>廣告組「非線性\ Sitecore的作者的
  • 在Sitecore的角色的成員: '非線性\ Sitecore的' 是'部件Sitecore的\作者」
  • 在Sitecore的內容: '家' 項目工作流程固定 'Sitecore的\作者'

在上例中,所有sitecore \ Author成員的用戶都可以在主頁上工作。用戶Jay在添加到AD Group的「非線性\ Sitecore作者」時,由於角色之間定義的關係將獲得此訪問權限。

這裏的好處是,如果AD停機,或者您決定停止使用AD角色,則不必對您的內容重新應用安全性。您只需將您的AD用戶直接添加到sitecore \ Author。

這對於本地開發人員或在筆記本本地工作的脫機開發人員無法連接到活動目錄存儲庫也有幫助。他們仍然可以在與AD斷開連接的情況下,使用本地Sitecore域用戶設置所有內容安全和測試。