注意:这个问题似乎很常见,但是令人惊讶的是我无法用Google搜索现有解决方案。
问题:
公司中有多个广告组。
有一个应用程序可以访问其中一个数据库中的一小部分表,并在其中执行一些存储过程。
该应用程序应该仅对属于某些AD组的用户可用。
到目前为止我所做的:
到目前为止,太好了。人们使用该应用程序,一切都会按预期进行。
现在,我不需要添加单个AD用户(这对测试非常有用,但是当用户数量增加10或100时就不那么理想了),我需要以AD组为基础。
因此,理想的解决方案是将一些AD组映射到DB角色,以便这些组中的任何一个成员都可以使用该应用。
(奖金:我不仅在这里简化了访问模型,而且还将权限管理工作转移给了照顾AD成员身份的任何人)。
任何暗示欢迎。