我需要实现基于商店的门户网站访问。为此,我们创建了以下角色
我可以为Store Manger 1,Store Manager 2实施授权。如果有大约500个商店,我是否需要在活动目录中添加500个角色,因为每个角色都有不同的视图?
答案 0 :(得分:2)
为每家商店制作角色听起来要做很多工作。虽然你可以用PowerShell自动化它,但对我来说似乎有点奇怪。
您可以改为拥有商店经理角色,然后在您的应用端检查他们访问的商店。一种方式是关系表,其中一列是用户的id,另一列是他们有权访问的商店ID。您可以在对用户进行身份验证时进行查询,并将值存储在声明/会话数据中。