在我们公司,用户使用 AD 登录桌面并使用 Windows 身份验证访问 Sharepoint。我们的用户经常更换团队。更换团队后,他们对旧 Sharepoint 团队网站的访问权限应被删除。Sharepoint 允许向 AD 安全组授予权限。因此,管理权限的最佳方法是将团队 A 的网站授予团队 A 安全组。
但是,我们的 AD 维护团队拒绝为每个团队设置安全组,因为维护工作量太大(用户不断切换团队)。FIM 是否是一种允许用户、其主管或人力资源部门管理安全组变更的解决方案?
除了 FIM,还有其他解决方案吗?谢谢!