我们的 LDAP 身份验证中注册了许多用户。到目前为止,我们只在此 LDAP 中存储了登录和邮件相关信息。
在我们的主要应用程序(Play!Framework)中,我们需要为我们的成员建模角色(理解:权限),并且决定重新创建一个数据库,从 ldap 中提取登录/邮件信息,并且仅从该应用程序内部分配角色,而不是从 ldap 字段中分配。
但是,我们现在意识到这些角色可能被其他应用程序使用(我们正在考虑限制用户的 Dokuwiki 访问权限)。所以我认为最好将此“角色”存储在 LDAP 中,而不是我们的应用程序数据库中。怎么做?这就是我的问题。
在实践中在我们的主应用程序中,用户被赋予一个“角色”字段,我们从中进行正则表达式匹配来确定附属组
示例:具有“负责质量部门和通讯部门成员”角色的用户应与“质量”和“通讯”组匹配
那么我应该如何将其“翻译”为 LDAP,以便该用户能够访问 Dokuwiki 的“质量”和“通信”保留部分(通过 Auth 插件)。(我对 LDAP 没有太多经验)
或者也许有更简单的方法来使用我们 Play!项目中现有的数据库来轻松定义 Dokuwiki 组?