使用 openAM rest API 查找组所有者或管理员？答案

【问题标题】：Find group owner or administrator using openAM rest API?使用 openAM rest API 查找组所有者或管理员？
【发布时间】：2015-01-08 09:33:08
【问题描述】：

我正在尝试查找 rest api，它会告诉我谁是使用 openAM restAPI 的组的所有者或管理员。

这个场景对 openAM 有效吗？或者它不支持任何此类 API。我正在尝试挖掘 openAM 的文档，但目前还没有运气。

任何人都可以建议是否有任何 API。

【问题讨论】：

OpenAM API 不被视为 LDAP 目录服务器的前端。它更通用，它还可以合并来自不同数据存储的身份信息。如果 SAP HR 是一个数据存储（假设您编写了一个数据存储实现）……您会使用 OpenAM 从该源检索信息吗……很可能不会。我总是不鼓励使用 OpenAM API（不管是 REST、SOAP、SDK）来进行身份管理。
组的“所有者”或“管理员”到底是什么意思？我不确定LDAP中是否真的存在这样的概念。
好的，如果我有一些组，我应该能够看到组的所有者，这意味着谁创建了组等。我理解 openAM 直接不提供这样的功能，但是如果你查看默认打开DJ LDAP 模式，您将找到属性“所有者”。现在我已经通过 openAM 控制台在 openAM 中添加了该属性。现在，当我创建组时，我可以设置属性所有者。
我的错，“groupOfNames”对象类确实指定了“所有者”属性。在这种情况下，您的解决方案似乎很合适。

标签： rest openam

【解决方案1】：

在详细阅读了有关 openAM 的文档并查看了默认的 openDJ 架构后，我知道有一个名为 owner 的属性。创建组时，此属性可用于组。但在我使用此属性之前，我需要通过 openAM 控制台添加到 openAM，即在 openAM 中配置 DATA Store 并添加组属性“owner”。现在从我的应用程序到休息调用，我在创建组时设置了这个“所有者”属性。所以我现在可以看到谁创建了组信息。

我有这方面的详细步骤，如果仍然不清楚，请告诉我，我可以在这里提供更多帮助。

【讨论】：