Intereting Posts

Cygwin中的Vshadow.exe错误，但只通过ssh与pubkeyvalidation 使用DHCP将辅助IP地址分配给Windows计算机 PowerShell – 将Sort-Object组合到pipe道命令列表中 openssh-lpk – 无法获取ldapuser的默认SELinux安全上下文只有第一个请求的IIS 8.0 500.19错误在Active Directory中的树域中添加企业ADMINS CUPS：“打开的文件过多”消息 Debian上的Redis 3.0.5当数据库不在/ var / lib / redis中时，Jessie挂起关机。有任何想法吗？如何在不使用GUI的情况下授权用户使用远程桌面？现有networkingDMZ中的虚拟防火墙？如何让我的docker集装箱运行？ PHP在命令行上显示“Out of Memory”，没有文件名，行号或内存值撤销域名所有者更改的SSL证书？ CA Network Flow Analysis是否监视SFlow？计算机在networking上的状态

Active Directory中的组层次结构

是否有可能在AD中获得组层次结构？这是为了pipe理从那里的Web应用程序的权限。

我需要这样做：

用户
- 产品
  - pipe理员
    - 任务
      - Subtask1
      - Subtask2
      - Subtask3
    - 任务2

所以如果你是pipe理员，你可以参考任务和任务2及其子项。我认为AD并没有带有RBAC层次结构，但是我想确定一下。

假设你的应用程序支持recursion查找，或者如果你用简单的文件系统权限来做这件事，是的，这是可能的。

你需要做的是让每个父母成为其直系子女的一员。例如，Admin将是Task和Task 2的成员，Task将是Subtask1，Subtask2和Subtask3的成员。然后，您可以将用户添加到单个组，并拥有所有子组的特权。