使用 Active Directory 管理应用程序权限

使用 Active Directory 管理应用程序权限

我是一名软件开发人员,正在将 Active Directory 集成到我的应用程序中。我正在使用 Delphi,但我对 Active Directory 设置有疑问。

目前,软件在启动时会提示输入用户名和密码。唯一的角色是管理员和用户。管理员是应用程序管理员,而 Windows 用户可能没有任何域/系统管理员权限。

我希望域管理员能够打开应用程序并将域用户分配给管理员或用户。我找到了一些代码来处理这个问题。

我的问题是应该如何设置 Active Directory。我快速搜索了一下,发现了很多信息,对于我这个低级开发人员来说,这有点让人不知所措。

我猜应该有一个名为 CompanyGroup 的组和一个名为 CompanyAdminGroup 和 CompanyUserGroup 的子组。之所以有 CompanyGroup,是因为有些文件夹 CompanyAdminGroup 和 CompanyUserGroup 都需要读/写权限。在 CompanyGroup 级别管理似乎更容易。

基本上是在寻找如何针对此场景正确设置 AD 的指导。我感谢所有反馈。

答案1

我建议在 Active Directory 中创建一个与应用程序中的组匹配的安全组。

类似于 APPLICATION_USERS 或 APPLICATION_ADMINISTRATORS。

使这两个成为应用程序中两个组的成员。将成员分配给需要各自访问权限的两个 Active Directory 组。

相关内容