当前位置: 首页 > 知识库问答 >
问题:

组和角色在OpenDJ LDAP中是一回事吗?

强宾白
2023-03-14

ou=people ou=groups ou=role(这是一个baseDN下的三个不同的nt节点)

在people下,我有users条目(例如edanny),每个条目都有objectClass=inetorgPerson。在Groups下,我有objectClass=groupOfUniqueNames的条目(例如Inventory Dept.),最后在Role下(例如Admin)有objectClass=OrganizationalRole的条目。

以上条目是否是组织LDAP中的层次结构的正确方法,该层次结构需要人员组、角色和组织的部门?

这条路对吗?

共有1个答案

狄元魁
2023-03-14

可以这样做。我建议您删除角色组并添加成员(在组中(基本上这些将是您的角色)

然后可以将每个用户的部门添加为每个单独用户的属性。

如果objectclass inetOrgPerson的属性不够,还可以添加更多的objectclass或者创建自己的objectclass

 类似资料:
  • 我能够成功地检查用户是否具有单个角色。现在我需要检查的是,如果用户是管理员或员工,并且如果上述角色匹配,则返回true或false。我无法这样做,因为我使用了和之间的一对多关系,因此无法从角色数组中检查角色。 数据库结构 应用/模型/用户 应用程序/模型/角色 App/Http/Responses/LoginResponse

  • 在Java,我被要求将整数值存储在单链列表中,然后打印存储在列表中的元素。下面是我想出的: 我想知道,ArrayList和单链表是一回事吗?我要确保我答对了这个问题。这有道理吗?谢谢!

  • 角色决定了员工的管理范围、功能权限,一个员工可以有多个角色。当员工拥有多个角色时,其管理范围、功能权限为多个角色相加。 管理范围 您可设置角色的管理范围,若设置该角色管理范围为部门,则可管理员工与单据;和设置该员工管理范围为项目,则可管理单据。部门支持选择所有部门、所在的部门及所有子部门、指定部门 项目支持选择所有项目、所在的项目及所有子项目、指定项目 功能权限 您可设置角色的功能权限,其中单据、

  • 问题内容: 因此,我一直试图让机器人在成员获得角色授予时宣布,我知道这段代码可能根本没有意义,但这就是为什么我问:我该怎么做? 问题答案: 首先,您必须检查用户是否具有新角色。然后,您可以检查他们所担任的角色是您所寻找的角色之一:

  • 我试图在一个带有spring security和KeyClope的java应用程序中同时使用领域和资源角色。不幸的是,KeyClope只会返回一个或另一个,具体取决于: 您仍然可以通过自定义代码获得这两种方法,但它会弄乱@PreAuthorize或spring boot方法等注释。isUserInRole,这会导致难看的代码。 有没有办法覆盖@PreAuthorize方法或JSON令牌Keyclo