2

内部管理 webapp のユーザー権限システムに取り組んでいます。ユーザー名を使用する代わりに、ユーザーの ActiveDirectory GUID を使用してアクセス許可をユーザーと一致させるという考えがありました。これは、ユーザー名が変更された場合に備えて行われます。これは頻繁に行われると確信しています。

それから私は疑問に思い始めました: GUID を心配してそれを使用してユーザー名を解決する代わりに、ActiveDirectory は以前のユーザー名の記録を保持していますか?

その場合、不明なユーザーが接続を試みたときに、以前のユーザー名にアクセス許可が設定されているかどうかを確認し、そのユーザー名でデータベースを自動的に更新できます。

4

1 に答える 1

1

いいえ、Active Directory は以前のユーザー名の履歴を保持しません。GUID を使用することは、できる限り最善の方法です。

実際、当社が数年前に同様の問題に遭遇したとき、AD を定期的にポーリングして変更を確認し、デルタを計算し、必要な属性の結果を保存する独自の「AD スナップショット ライター」を構築することになりました (ユーザー名前、電子メール アドレスなど) を一時的な属性を持つデータベースに格納します。

于 2012-11-05T14:53:57.573 に答える