在我们公司,用户使用ADlogin桌面并使用Windows身份validation访问Sharepoint。 我们的用户变频团队。 在他们改变队伍之后,他们访问旧的Sharepoint团队网站应该被移除。 Sharepoint允许授予AD安全组的权限。 因此,pipe理权限的最佳方法是将Team A的站点授予Team A安全组。
但是,我们的AD维护团队拒绝为每个团队设置安全组,因为维护工作量太大(用户不断转换团队)。 FIM是一种解决scheme,允许用户或其主pipe或人力资源部门pipe理安全组更改吗?
除了FIM,还有其他解决scheme吗? 谢谢!