में भूमिका-आधारित सुरक्षा कार्यान्वयन मैं एलडीएपी और जावा में भूमिका-आधारित सुरक्षा कार्यान्वयन पर काम कर रहा हूं। विशेष रूप से, मैं निम्नलिखित वस्तुओं है कि मैं LDAP में प्रतिनिधित्व करने की जरूरत है:एलडीएपी
- उपयोगकर्ता प्रयोक्ताओं की
- कॉर्पोरेट समूहों - मानव संसाधन, वित्त आदि
- अनुमतियां - DOCUMENT_READ, DOCUMENT_MODIFY आदि
- भूमिका - एडमिन, GUEST इत्यादि
भूमिकाएं मूल रूप से अनुमतियों के समूह हैं, और उन्हें उपयोगकर्ता या उपयोगकर्ताओं के समूह को असाइन किया जा सकता है। userPassword विशेषता के साथ व्यक्ति और uidObject कक्षाएं -
- उपयोगकर्ता:
मैं folows के रूप में LDAP में उन्हें प्रतिनिधित्व करने के बारे में सोच रहा था।
- उपयोगकर्ताओं के समूह - संगठनात्मक यूनिट कक्षा, जिसके तहत उपयोगकर्ता स्थित हैं।
- भूमिकाएं - समूहऑफनाम ऑब्जेक्ट क्लास।
- अनुमतियां - इस बारे में निश्चित नहीं है, शायद समूहऑफनाम कक्षा भी।
विचार यह है कि उपयोगकर्ता या समूह के पास इस उपयोगकर्ता या समूह की भूमिकाओं की सूची में त्वरित पहुंच हो। मुझे पता है कि मैं उपयोगकर्ताओं और समूहों को एक भूमिका के "सदस्य" विशेषताओं में डाल सकता हूं, लेकिन फिर मुझे यह पता लगाने के लिए सभी भूमिकाएं स्कैन करनी होंगी कि यह उपयोगकर्ता किसके पास सूचीबद्ध है। क्या किसी व्यक्ति ऑब्जेक्ट में "सदस्य" विशेषता की तरह कुछ करने का कोई तरीका है?
आम तौर पर, क्या कोई एलडीएपी में अच्छी भूमिका-आधारित सुरक्षा कार्यान्वयन के बारे में जानता है? मुझे इस विषय पर अच्छा दस्तावेज या ट्यूटोरियल नहीं मिला। मैं वर्तमान में एक एलडीएपी सर्वर के रूप में ApacheDS का उपयोग कर रहा हूं, लेकिन मैं सुझावों के लिए खुला हूं।
धन्यवाद, मैं इसे आज़माउंगा। कहां विशेषता एक अच्छा विचार है। मेरे परिदृश्य में, एक व्यक्ति एक से अधिक संगठनात्मक इकाई से संबंधित हो सकता है, इसलिए मुझे यकीन नहीं है कि कौन सा बेहतर है - एकाधिक कहां गुण हैं या शायद समूह समूहऑफनाम भी बनाते हैं। – user1031054
@ user1031054 संपादन देखें। – EJP
अच्छा एलडीएपी आलेख: http://www.zytrax.com/books/ldap/ – cleverpig