是否可以在 AD 中获取组层次结构?它用于从那里管理对 Web 应用程序的权限。
我需要这样做:
- 用户
- 产品
- 行政
- 任务
- 子任务1
- 子任务2
- 子任务3
- 任务 2
- 任务
- 行政
- 产品
因此,如果您是管理员成员,您将获得对任务和任务 2 及其子任务的引用。我认为 AD 不附带 RBAC 层次结构,但我想确定一下。
答案1
假设您的应用程序支持递归查找,或者您使用简单的文件系统权限执行此操作,是的,这是可能的。
您需要做的是让每个父级成为其直接子级的成员。例如,Admin 将成为 Task 和 Task 2 的成员,而 Task 将成为 Subtask1、Subtask2 和 Subtask3 的成员。然后,您将用户添加到单个组中,他们将拥有子组的所有权限。