我正在研究LDAP和Java中基於角色的安全實現。具體而言,我有我需要在LDAP表示以下對象:LDAP中基於角色的安全實現
- 用戶的用戶
- 企業集團 - 人力資源,財務等
- 權限 - DOCUMENT_READ,DOCUMENT_MODIFY等
- 角色 - ADMIN,GUEST等。
角色基本上是權限組,它們可以分配給用戶或一組用戶。
我想在LDAP其表示爲folows的:
- 用戶 - 人與uidObject班,userPassword屬性。
- 用戶組 - organizationUnit類,用戶位於其下的用戶爲 。
- 角色 - groupOfNames對象類。
- 權限 - 不確定這個,也許groupOfNames 類。
想法是從用戶或組快速訪問該用戶或組具有的角色列表。我知道我可以將用戶和組放在角色的「成員」屬性中,但是隨後我將不得不掃描所有角色以查找哪些用戶列出了該用戶。有沒有辦法在Person對象中擁有類似「member」屬性的東西?
一般來說,沒有人知道LDAP中基於角色的安全實現嗎?我無法找到有關此主題的良好文檔或教程。我目前使用ApacheDS作爲LDAP服務器,但我願意接受建議。
謝謝,我會試試看。 ou屬性是一個好主意。在我的情況下,一個人可以屬於多個組織單位,所以我不確定哪個更好 - 具有多個屬性或可能使groupOfNames也是。 – user1031054
@ user1031054請參閱編輯。 – EJP
好ldap文章:http://www.zytrax.com/books/ldap/ – cleverpig