我正在研究动态访问控制以限制用户对文件共享中的文件的访问,但我不知道它是否能完成我想要做的事情。
我共享的所有文件都有自定义元数据,描述文件所属的类别(财务、项目 1、项目 2、人力资源等)。我还有一个包含Username -> Category
键值对的 SQL 表。
有没有办法建立一个基于以下内容确定访问权限的策略:
File.Category ANY_OF SQL_Table[Username]
SQL_Table[Username]
SQL 表中记录的用户可以访问的所有类别的列表在哪里?
我不想使用安全组,因为我不想让每个人都知道谁在哪个项目中,而创建安全组会暴露成员身份