Active Directory 中的组层次结构

Active Directory 中的组层次结构

是否可以在 AD 中获取组层次结构?它用于从那里管理对 Web 应用程序的权限。

我需要这样做:

  • 用户
    • 产品
      • 行政
        • 任务
          • 子任务1
          • 子任务2
          • 子任务3
        • 任务 2

因此,如果您是管理员成员,您将获得对任务和任务 2 及其子任务的引用。我认为 AD 不附带 RBAC 层次结构,但我想确定一下。

答案1

假设您的应用程序支持递归查找,或者您使用简单的文件系统权限执行此操作,是的,这是可能的。

您需要做的是让每个父级成为其直接子级的成员。例如,Admin 将成为 Task 和 Task 2 的成员,而 Task 将成为 Subtask1、Subtask2 和 Subtask3 的成员。然后,您将用户添加到单个组中,他们将拥有子组的所有权限。

相关内容