除了基本的部门、用户两个组织单元,有必要去维护角色、权限这些吗?还是说在各个业务系统中自己维护呢?
1
hefish 27 天前
互联网企业用这东西干啥,互联网企业用钉钉,企业微信,邮件。
|
2
porrt8 27 天前
取决于你要接入的业务系统对 OpenLDAP 的支持情况,如果运气好的话可能可以通过 LDAP 去管理,但大部分情况来说是各自维护各自的,LDAP 只管理用户的激活和禁用。
|
4
mohumohu 27 天前
内部开发了一个用户中心,从钉钉/企业微信添加新员工会自动同步到 AD 域,并且下发初始密码到手机短信。
|
5
COW OP @porrt8 对接的基本都是些开源服务,可能少数业务系统,大部分还是类似 jenkins jira gitea 这些东西。因为角色我看很多都支持,就想着 ldap 里把角色也设计进去,不知道会不会太复杂。
|
7
eryajf 27 天前
分享下个人写的项目,已在许多企业内部应用: https://github.com/eryajf/go-ldap-admin
|
8
porrt8 27 天前
@COW #5 你列举的这些服务本身对 ldap 的支持基本是合格的,这样等于是把一部分的权限管理工作合并到了 ldap 的组管理里,我觉得没啥问题呀,除去一开始的权限映射工作量稍微大一点,后续的工作量和复杂度都会减少很多。
|
9
COW OP @porrt8 如果把角色、权限全都设计到 ldap 进去了,会变得很复杂,比如企业的组织架构大范围调整也是很正常的,我有点担心灵活性。所以想问问大家具体是怎么设计这块的,比如角色这种是单独放一个组织单元里呢,还是作为一个属性放到用户里呢。
|
10
qiangshenqi 26 天前
@porrt8 赞同
|