组织角色的OpenDJ成员属性？

Question

我打算使用OpenDJ作为后端ldap服务器来存储RBAC。我将使用objectclass = organizationalRole来存储角色（我选择groupOfNames来存储组织组，与角色不必要地相关）。

正如我所看到的，有一个isMemeberOf的等价虚拟属性，我可以很容易地找出某个人属于哪个组织组。

我想知道如果组织角色有类似的成员资格属性，以便我可以快速找出某个人属于哪个角色？

还是其他更好的解决方案在OpenDJ中做RBAC和组织组？

由于

Answer 1

的isMemberOf虚拟属性插件利用目前支持下列静态组OpenDJ组管理器：是groupofNames，groupOfUniqueNames的和groupOfEntries，以及动态组：groupOfURLs。它是这样做的，无论他们在目录信息树中的位置如何。 如果您需要支持其他类型的组（如organizationalRole），则需要一些代码。