我们要求系统管理员在Active Directory中添加新用户时,应将此用户的条目添加到我们的SQL Server User表中。
基本操作就像添加,修改和删除一样。当然,删除后我们需要将BIT设置为false,这样用户在尝试登录我们的应用程序时将无法访问任何功能。
[编辑]
[更多细节]
我们需要将用户详细信息放在SQL Server表中,因为我们的运行应用程序的配置是在SQL Server中设置的。因此,当用户自动添加到AD中时,我们必须将相同的用户添加到我们的数据库表中,之后我们的应用程序管理员(与AD管理员不同)将授予访问应用程序的权限和角色。
答案 0 :(得分:1)
为什么不在AD中创建一个组并将该组放到SQL Server中,然后在AD中将用户添加到该组?
答案 1 :(得分:1)
告诉我为什么要使用AD维护并行用户目录的一个很好的理由。而不是通过AD创建新的用户定义的包装器,用于"身份验证"只关注"授权"正如乔伊所说。使用用户组和角色来映射应用程序的访问和可访问性级别。 当然,为了控制应用程序的访问,您可以使用Sql Server。