这是关于在应用程序中使用目录服务(DS)的理论问题。我不在乎它是否是ActiveDirectory,OpenLDAP,但我建议使用LDAP协议。 我对DS的主题很陌生,请原谅我简单的问题。LDAP:在应用程序中使用属性
大部分时间我认为应用程序只使用身份验证机制。将用户在应用程序登录对话框中放入的凭证传递给ldap-bind并查看它是否有效。
但我想了解如何在DS中设计和实现应用程序内部访问权限 - 不仅是登录身份验证。所以例如检查用户是否被允许点击按钮。
它仅仅是查询一个已创建的LDAP对象,并检查它的属性值(仅在应用程序中读取它的意义)与指示通过还是拒绝的期望值? 这很简单,我不知道这就是所有的奇迹...
是吗?
P.S .:我不是在谈论企业功能的DS(复制,perforance,...)。
谢谢!
最后一部分对我的问题非常有用。它比阅读和口译更优雅。如您所说,权利逻辑保留在DS中。 – chris01