【发布时间】:2014-10-14 15:39:46
【问题描述】:
我有一个场景要求在 Active Directory 中处理安全性。
我有成千上万的用户。 我有数十万份合同。 我有 6 个不同的角色,任何用户都可以在任何给定的合同中拥有。
最初的实现(别怪我,我刚到这里!)为每个合约角色创建了一个新的安全组。一旦用户被分配到适当的组(在某些情况下超过 1800 个)登录,这些用户的 LDAP 查询性能就会变得难以忍受(登录超过 11 分钟)。
所以我正在寻找更好的选择,您将如何处理这种关联?其他构建关系的方法?自定义类/属性?想法?
【问题讨论】:
-
这些组是否真的提供了对任何东西的权限,还是只是为了保存记录?
-
实际上是权限。有问题的代码检查用户是否是由用户尝试执行的合同和角色标识的组的成员。
标签: performance security active-directory ldap