Armazenando usuários no Active Directory de maneira hierárquica

Navegue suas respostas
2

É possível definir todos os usuários no Active Directory para que eles também sejam hierarquicamente relacionados entre si?

Em outras palavras: é possível definir gerentes do topo da minha empresa e até os usuários inferiores que não gerenciam ninguém ...

Possível? Como?

Informações adicionais

Estou criando um aplicativo em que os usuários poderão gerenciar os dados de outros usuários. Assim, a raiz da árvore de usuários é o administrador, que pode gerenciar todos os outros usuários (porque todos eles estão na subárvore). Mas outros usuários só poderão gerenciar sua própria subárvore de usuários ... É por isso que preciso definir os gerentes de alguma forma. Se eu não fizer isso no AD, terei que definir os gerentes em meu aplicativo referenciando certas contas de usuários do AD e tendo esses dados em meu armazenamento de dados, o que parece um pouco incômodo. Mas eu posso selecionar qualquer estrutura de banco de dados de árvore que eu queira. Provavelmente, um que seja muito rápido com a leitura dos nós da subárvore, porque esta operação será de longe a mais frequente. Se eu não conseguir ler todos os nós de uma vez do AD, ele funcionaria mais devagar. Mas administrar essa estrutura será uma dor em um @@ ...

    
por Robert Koritnik 29.06.2010 / 12:59

2 respostas

1

Sim, é possível, mas a menos que você seja uma pequena loja, é um urso manter. Com que frequência os supervisores / gerentes são contratados / demitidos / substituídos / promovidos, etc? Para empresas maiores, você pode ter alguns por dia, o que significa que você estará constantemente atualizando a hierarquia e alterando dezenas ou centenas de relacionamentos.

Você também terá momentos em que alguém foi demitido ou desistido, e um substituto ainda não foi atribuído / contratado / o que quer que seja, para que você possa ter uma pausa na sua árvore.

Do jeito que eu fiz no passado, para uma grande universidade, rastreamos departamentos como entidades, com uma hierarquia e depois associamos pessoas aos departamentos. (algumas pessoas estavam associadas a mais de um departamento, devido a institutos de pesquisa, grupos de estudantes, etc.) Cada departamento tinha um chefe desse departamento listado e um editor secundário (secretário, tipicamente), que poderia fazer mudanças em seus membros. / p>

O nosso foi projetado para uso como parte do processo de criação de conta (uma nova conta do corpo docente ou da equipe tinha que ser atestada por um departamento; novos departamentos tinham que ser atestados pelo departamento de nível superior etc.). pode projetar algo diferente, dependendo de quais são as suas necessidades reais para fazer isso.

    
por 29.06.2010 / 14:57
1

Dê uma olhada no atributo Gerenciado por. Uma limitação do uso é que ele não atende a vários relacionamentos de gerente.

A outra coisa a considerar é o que você quer usar a hierarquia para? Se for para o roteamento de fluxo de trabalho, tenha cuidado, pois você pode descobrir que a hierarquia escolhida não reflete realmente as regras de fluxo de trabalho do processo de negócios, especialmente quanto mais alto você for no organistion.

    
por 29.06.2010 / 13:27

Tags

Daemons morrem com erro de barramento quando seus binários vivem no NFS O cliente não pode acessar meu servidor de produção. É culpa do seu ISP, mas agora o que?