是否可以在活动目录中存储用户(因此在例如asp.net中使用)人员层次结构,例如工作人员>经理关系。
我的活动目录安装相对灵活,因此我可以添加其他信息。
答案 0 :(得分:1)
extend the AD schema肯定有可能支持您想要做的事情,但我会认真考虑您为什么要这样做,以及您可能会做出多少改变(更不用说您的系统有多么不愉快)管理员可能会在这些变化之后)。
AD的存在不是使用内置Asp.net身份验证方法的先决条件(尽管它使集成身份验证更容易)。如果这种数据是特定于应用程序的,我建议考虑在特定于应用程序的数据库中维护数据。这样,您可以从HttpContext.Current.User中提取当前用户的FQDN,并键入相关Name的{{1}}属性。例如:
Identity
从那时起,您只需创建一个包含相关组织结构的HttpContext.Current.User.Identity.Name表格(即UserProfile的一列,作为对另一个ReportsTo的引用。