Хранение пользователей в Active Directory в иерархическом порядке
Можно ли определить всех пользователей в Active Directory, чтобы они также были иерархически связаны друг с другом?
Другими словами: возможно ли определить менеджеров из верхней части моей фирмы и вплоть до нижних пользователей, которые никому не управляют...
Possble? Как?
Дополнительная информация
Я создаю приложение, в котором пользователи смогут управлять данными других пользователей. Таким образом, корнем дерева пользователей является администратор, который может управлять всеми другими пользователями (поскольку все они находятся в поддереве). Но другие пользователи смогут управлять только своим собственным поддеревом пользователей... Вот почему мне нужно как-то определить менеджеров. Если я не буду делать это в AD, мне придется определить менеджеров в моем приложении, ссылающихся на определенные учетные записи пользователей AD и имеющих эти данные в моем хранилище данных, которые кажутся немного сложными. Но я могу выбрать любую структуру дерева БД, какую захочу. Вероятно, это очень быстро с чтением узлов поддерева, потому что эта операция будет наиболее частой. Если я не могу прочитать все узлы одновременно из AD, это все равно будет работать медленнее. Но управление этой структурой будет болью в @@...
2 ответа
Да, это возможно, но если вы не маленький магазин, это медведь для поддержания. Как часто руководители / менеджеры нанимаются / увольняются / заменяются / продвигаются по службе и т. Д.? Для крупных компаний у вас может быть несколько дней, а это значит, что вы будете постоянно обновлять иерархию и менять десятки или сотни отношений.
Вы также получаете случаи, когда кто-то был уволен или уволен, а замена еще не была назначена / нанята / что-либо еще, так что вы можете иметь разрыв в своем дереве.
То, как я делал это в прошлом, для большого университета, мы отслеживали отделы как объекты, с иерархией, а затем связывали людей с отделами. (некоторые люди были связаны с более чем одним отделом из-за исследовательских институтов, студенческих групп и т. д.) В каждом отделе был указан начальник этого отдела и вторичный редактор (обычно секретарь), который мог вносить изменения в свое членство.
Наш проект был разработан для использования в качестве части процесса создания учетной записи (новый факультет или учетная запись сотрудника должны были подтверждаться отделом; новые отделы должны были поручаться отделом более высокого уровня и т. Д.) Возможно, вы могли бы что-то спроектировать по-разному в зависимости от того, что ваши реальные потребности для этого.
Посмотрите на атрибут Управляемый. Одним из ограничений его использования является то, что он не обслуживает несколько отношений менеджера.
Другая вещь, которую стоит рассмотреть, - для чего вы хотите использовать иерархию? Если для маршрутизации рабочего процесса будьте осторожны, вы можете обнаружить, что выбранная вами иерархия на самом деле не отражает правила рабочего процесса бизнес-процесса, особенно на более высоком уровне организации.