Наверное все-таки фиксирую в требования интеграции с AD
Варианты:
1. При регистрации пользователя в AD и отнесении в попределенную группу, но должен создаваться как пользователь в Системе с минимальными полномочиями. Которые он может расширить путем запроса полномочий уже в Системе (возможно workflow).
2. В AD создается структура групп и подгрупп, которая привязана к Системе. И если пользователь внесен в группу, то он получает уже предопределенные полномочия.
Естетственно, базовое требование: Авторизация в AD является также авторизацией в Системе.
|