Reply to модель авторизации UCSD on Tue, 03 Mar 2026 14:48:27 GMT

Michal Rzepecki — Tue, 03 Mar 2026 14:48:27 GMT

Я обнаружил, что единственный способ иметь отдельные наборы ограничений ресурсов и предложений — это создать отдельную группу пользователей для каждого набора. Я также обнаружил, что каждый пользователь может принадлежать только к одной группе. ...но каждый пользователь может иметь несколько профилей доступа. Если пользователь AD принадлежит к нескольким группам безопасности, после синхронизации пользователя с UCSD во время синхронизации автоматически создается один профиль доступа для каждой группы. Это дает возможность использовать профиль доступа во время входа пользователя в систему, и после входа пользователь будет входить в соответствующую группу, соответствующую использованному профилю доступа. К сожалению, это работает только для групп AD, к которым пользователь принадлежит во время синхронизации. Мы не можем добавить профиль доступа, используя локальную группу, созданную в UCSD. Мы также не можем добавить профиль доступа, используя синхронизированную группу AD, к которой пользователь не принадлежит. В случае локального пользователя также невозможно создать профили доступа с разными группами. Пользователь может принадлежать только к одной группе, и только эта группа может использоваться в разных профилях доступа, поэтому профили доступа в этом случае могут различаться по роли пользователя. Похоже, что сделать то, что я хочу, можно, но только путем подготовки и поддержания модели доступа внутри Active Directory. Я не могу найти способ сделать это, используя только UCSD. Кто-нибудь знает другой способ достичь этого?