OpenDJをバックエンドのLDAPサーバーとして使用して、RBACを格納する予定です。そして、私はobjectclass = organizationalRoleを使用してロールを格納します(私は組織のグループを格納するためにgroupOfNamesを選択します、不必要にロールに関連しています)。organizationalRoleのOpenDJメンバーシップ属性?
isMemeberOfに相当する仮想属性があります。そこには、ユーザーが所属する組織グループを簡単に見つけることができます。
organizationalRoleのメンバシップ属性が類似しているので、どのロールに所属しているのかをすぐに知ることができますか?
OpenDJでRBACと組織グループを行うための他の優れたソリューションはありますか? groupOfNamesが、groupOfUniqueNamesのとgroupOfEntries、および動的グループ:groupOfURLsの
おかげ
ありがとうLudovic。私は、あなたが "いくつかのコードが必要になる"という意味は、私たち自身の仮想属性を書くことだと思いますよね? –