使用类ReadOnlyLDAPUserStoreManager配置用户存储时,只有当组过滤器隐式搜索它们时,才可以在角色部分的碳GUI中列出AD组。然后继承对作为这些角色成员的用户的权限。
是否可以通过仅将权限设置为根父AD组来向属于组层次结构(嵌套组)的AD组成员的用户授予权限?
例如,以下嵌套组(缩进对组/成员层次结构很重要):
GROUPA
GROUPB
User1
GROUPC
User2
User3
这意味着,群组搜索过滤器只会包含GROUPA,并且权限将授予角色GROUPA,并且会继承到User1,User2和{ {1}}。
我在文档中没有看到这一点,但我想询问是否有可以添加到用户存储User3的属性,这些属性可以帮助实现此目的,或者是否有可用的类支持以上情况。