在AD中实现应用系统的权限角色简述

最新推荐文章于 2023-11-10 10:41:24 发布
最新推荐文章于 2023-11-10 10:41:24 发布
阅读量855 收藏
点赞数
分类专栏: 基于Windows开发 JAVA 文章标签: crm manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangwu_lee/article/details/4004244
版权

AD 中的用户,可能不全是某系统的用户。于是,要进行区分开来。做法如下:

 

1、先建立一个组,如CRM_USERS。

 

2、让使用CRM所有的用户从属于这个组。

 

3、再建立角色组,如CRM_ROLE_MANAGER、CRM_ROLE_BUSSNESS,让 CRM_ROLE_MANAGER及CRM_ROLE_BUSSNESS 也属于 CRM_USERS组。其它的角色,相继建立。

 

 4、分配角色。添加让管理员(MANAGER)属于CRM_ROLE_MANAGER;添加让业务员属于CRM_ROLE_BUSSNESS组。

 

5、取用户、角色。 得到AD的CRM_USERS后,有MEMBER属性,就能得到所有用户及组成员。取用户,就是CRM_USERS成员中的所有用户。取角色,就是CRM_USERS成员中所有的组。

 

角色对应,用户的的AD属性中,会有MEMBEROF,这个是组。就排除非角色的组别,就是角色了。

 

本文讨论一种实现的方法。应该说是比较容易实现的方法。

cangwu_lee
关注
专栏目录
AD域服务器作用及好处
weixin_42434696的博客
07-30 2万+
AD域服务器作用及好处 功能一、AD管理 1、AD管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移用户和用户对象。 3、批量创建域用户 通过导入CSV文件,批量创建用户,包含Exchange邮箱、终端服务等所有属性,指派到组。 4、批量编辑域用户 批量重置密码、解锁用...
区块链在互联网借贷领域的应用探索
区块链大本营
03-19 9904
作者 | 付银海、徐秋园,泰然金融区块链应用专家 1. 业务背景 在金融借贷领域,获客、资金和数据安全是核心痛点。随着互联网人口红利的消失,获客成本日益高企,提高客户转化率成为金融借贷机构解决痛点的有效措施。当借贷机构通过各种营销手段获得优质客户,但资金不足的情况下,如何在不流失客户的同时满足客户需求? 借款金额上限的规定,网贷平台如何留住这些大额借款客户? 当借贷机构通过各种营...
基于角色的Web应用系统权限设计
09-14
本文依据RBAC的基奉思想,利用ASP.NET的用户控件技术,设计了在WEB应用系统用户权限控制的一种具体实现方法
EPMS System Analysis——AD验证、权限设计
09-13 219
目录 AD验证 权限设计 一、AD(Active Directory)活动目录验证 1.概念 存储用户、计算机和网络资源的信息,并且使资源可以被用户和应用程序访问;它提供了命名、描述、定位、访问、管理和保护这些资源有关信息的一致路径。 2.作用 对网络资源的集控制;在逻辑结构安全地存储对象;优化网络流量。 3. AD的逻辑结构 ...
ADRMS权限管理服务器(二)---权限应用
weixin_34366546的博客
10-07 211
Microsoft Office是支持RMS的应用程序,任何用户访问通过RMS保护后的Office文档,都需要经过RMS服务器的验证,从而获取到相应的权限,现再来实现这样一个场景,我们用用户jqq来对一个文档做限制,允许用户zj允有更改文档的权限,允许用户wxt仅能对文档进行查看 首先通过用户jqq登录到计算机 XP需要安装RMS客户端WindowsR...
【运维有小邓】AD权限报表
运维有小邓
12-22 631
想了解关于ADManager Plus产品的详细功能信息。请持续关注“运维有小邓”,小邓将带您了解更多IT运维新知识!
AD的五种角色
weixin_34379433的博客
04-01 184
AD五种操作主机的作用 Active Directory 定义了五种操作主机角色(又称FSMO): 1.架构主机 schema master2..域命名主机 domain naming master3.相对标识号 (RID) 主机 RID master4.主域控制器模拟器 (PDCE) 5.基础结构主机 infrastructure master而每种操作主机角色负担不同的...
SHA库在用户认证系统的实战应用
[SHA库在用户认证系统的实战应用](https://www.encryptionconsulting.com/wp-content/uploads/2023/12/EC_SHA.png) # 1. SHA库的基本概念和原理 ## 1.1 基本概念 SHA(Secure Hash Algorithm,安全哈希算法)是...
Ansible Tower权限管理使用技术手册.docx
10-24
在 Ansible Tower 权限管理是其核心功能之一,主要用于管理 ansible 的使用人员并实现最小化的权限管理。Ansible Tower 的权限管理主要涉及使用对象和权限控制对象两个方面。 **使用对象:** 在 Ansible Tower...
ORACLE-11g教程-数据库应用简明教程(课后习题答案)【第一版】(与第二版有所区别)
iamaowu的博客
09-12 7775
第二章 填空题 1.oracle数据库从存储结构上可以分为__物理存储结构____和__逻辑存储结构___. 2.在oracle数据库,数据文件__是指存储数据库的文件,数据库的所有数据最终都保存在_数据文件_。 3.Oracle数据库从逻辑存储结构上可以分为表空间、段_、区、块__。一个数据库实例由多个表空间组成,一个表空间由多个__段__组成,一个__段__有多个区组成,一个区由多个__块__组成。 4.将日志缓冲区的日志信息写入日志文件的后台进程是__LGWR__,如果数据库实例运行在归档模式下
winserver2019安装AD 2016主辅域控实例过程记录
最新发布
xh_w20的专栏
11-10 1075
winserver 2019部署 PDC和BDC 住辅域控服务器
Windows的权限(用户、组和访问控制)
顺其自然~专栏
01-29 2万+
(即由:安全账户管理器【Security Accounts Manager】负责数据库的控制和维护;SAM数据库则是位于注册表的【计算机\HKEY_LOCAL_MACHINE\SAM\SAM】下,受到ACL保护),SAM文件在【C:\Windows\System32\config】路径下。SAM对应的进程:lsass.exe。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
Windows AD共享权限管理工具
运维有小邓
08-03 582
ADManager Plus的Active Directory共享权限管理器准确地解决了这些问题,并帮助您轻松管理有关Active Directory环境的共享、文件夹和文件的权限
AD实现统一用户管理
qq_41490843的博客
02-25 1万+
AD域服务     什么是目录(directory)呢? 日常生活使用的电话薄内记录着亲朋好友的姓名、电话与地址等数据,它就是 telephone directory(电话目录);计算机的文件系统(file system)内记录着文件的文件名、大小与日期等数据,它就是 file directory(文件目录)。 如果这些目录内的数据能够由系统加以整理,用户就能够容易且迅速地查找到所...
ADFSMO五大角色的介绍及操作(转移与抓取)
热门推荐
iloli的专栏
07-20 4万+
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,
WINDOWS 2008 AD权限管理服务(ADRMS)完全攻略
weixin_33744141的博客
06-11 546
在windows2003 ,有RMS的存在,但是需要另外下载,在WINDOWS2008这一服务被微软件进行了改进和提升,被称之为 AD RMS(Active Directory Rights Management Services)活动目录权限管理服务,相对于2003下的RMS有了较大的改进与提升,例如:不需要单独下载即可安装、不再需要连接到Micros...
RBAC用户权限管理数据库设计(转载)
aiganxie2129的博客
04-06 225
RBAC用户权限管理数据库设计 转载于:https://www.cnblogs.com/Jason-Xiang/p/6672819.html
AD如何查看一个Domain User对一个Domain Group具备哪些权限
Vic的博客
01-09 5327
     最近一个项目的CRM安装搞的我焦头烂额,其的一个点引出了今天这篇分享,源头是客户的IT不给domain user的domain admin权限,还要求domain group需手动提前建好,不允许由安装程序自动创建,那客户IT建好了,咱不放心啊,得去检查下。      那要怎么查看domain user对某个group有哪些权限呢?      首先打开AD管理器,在工具栏的view...
AD五种角色
weixin_34318272的博客
01-21 470
Active Directory 定义了五种操作主机角色(又称FSMO): 1.架构主机 schema master(林唯一)2..域命名主机 domain naming master(林唯一)3.相对标识号 (RID) 主机 RID master(域唯一)4.模拟主机 (PDC) (域唯一)5.基础结构主机 infrastructure master(域唯一)5个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值