модель авторизации UCSD
-
Здравствуйте Я хотел бы предоставить разным пользователям доступ к разным «ИТ-проектам» в UCSD. Некоторые пользователи должны иметь право участвовать в более чем одном «ИТ-проекте». Каждый «ИТ-проект» должен иметь собственные ограничения ресурсов и собственное предложение. Какие инструменты конфигурации UCSD мне следует использовать для реализации описанной модели авторизации? Все пользователи будут синхронизированы из Active Directory, но после синхронизации пользователя мы можем использовать любой инструмент конфигурации (встроенный в UCSD). Мы можем изменять группы, роли и использовать другие конфигурации UCSD. Может ли кто-нибудь подсказать, как я могу реализовать модель командной работы, показанную на прилагаемом рисунке? Это возможно? Самое важное — «ИТ-проекты» имеют ресурсы и предложения; пользователи могут участвовать в одном или нескольких «ИТ-проектах».
-
Я обнаружил, что единственный способ иметь отдельные наборы ограничений ресурсов и предложений — это создать отдельную группу пользователей для каждого набора. Я также обнаружил, что каждый пользователь может принадлежать только к одной группе. ...но каждый пользователь может иметь несколько профилей доступа. Если пользователь AD принадлежит к нескольким группам безопасности, после синхронизации пользователя с UCSD во время синхронизации автоматически создается один профиль доступа для каждой группы. Это дает возможность использовать профиль доступа во время входа пользователя в систему, и после входа пользователь будет входить в соответствующую группу, соответствующую использованному профилю доступа. К сожалению, это работает только для групп AD, к которым пользователь принадлежит во время синхронизации. Мы не можем добавить профиль доступа, используя локальную группу, созданную в UCSD. Мы также не можем добавить профиль доступа, используя синхронизированную группу AD, к которой пользователь не принадлежит. В случае локального пользователя также невозможно создать профили доступа с разными группами. Пользователь может принадлежать только к одной группе, и только эта группа может использоваться в разных профилях доступа, поэтому профили доступа в этом случае могут различаться по роли пользователя. Похоже, что сделать то, что я хочу, можно, но только путем подготовки и поддержания модели доступа внутри Active Directory. Я не могу найти способ сделать это, используя только UCSD. Кто-нибудь знает другой способ достичь этого?
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти