Групповая иерархия в Active Directory

Question

Групповая иерархия в Active Directory

Возможно ли получить групповую иерархию в AD? Это для управления разрешениями на веб-приложение оттуда.

Мне нужно сделать это:

пользователей
- Товар
  - Администратор
    - задача
      - Subtask1
      - Subtask2
      - Subtask3
    - Задача 2

Поэтому, если вы являетесь членом Admin, вы получите ссылку на Task и Task 2 и его дочерние элементы. Я думаю, что AD не имеет иерархии RBAC, но я хочу быть уверенным.

2

active-directory groups rbac

Источник

JorgeeFG 08 апр '13 в 12:26

1 ответ

Другие вопросы по тегам active-directory groups rbac

Jason Litka 08 апр '13 в 13:13 2013-04-08 13:13 · Answer 1 · 2013-04-08 13:13

Предполагая, что ваше приложение поддерживает рекурсивный поиск, или если вы делаете это с простыми разрешениями файловой системы, да, это возможно.

Что вам нужно сделать, это сделать каждого родителя членом своих прямых детей. Например, Admin будет членом Task и Task 2, Task будет членом Subtask1, Subtask2 и Subtask3. Затем вы добавите пользователей в одну группу, и они будут иметь все привилегии подгрупп.