在我们的环境中,员工可以有多个经理。 他们也可以在多个部门。
我怎样才能容纳这个活动目录作为pipe理器属性似乎是一个单一的价值观,用户只能在一个OU?
我的想法 …
我们也是一个“matrix”组织。 不要认为AD结构需要映射到组织结构。 公元结构是关于你如何组织资源,而不是权限。 您可能需要find自己的结构来使用。 在这个组织中,我们从(1)他们需要本地pipe理员权限,然后(2)高pipe和远程工作者,然后(3)主要物理位置。
您可以使用安全和通讯组来pipe理权限,当人员拥有多个部门和pipe理链时,这可能会非常复杂。 当用户处于多个组中时,AD具有协调冲突权限的手段。 你应该做一些实验来理解这个机制。
对于“部门”,“经理”和“直接报告”字段,除非有人为每个用户分配一个主要信息,否则应该将其留空。 人力资源很可能会设立薪资系统的主要经理和部门。
你想出了一个标准格式的字段,然后将信息连接成一个满足该格式的string并填充各个字段。
或者,您可以使用您自己的字段扩展AD架构,或者使用您尚未使用的其他多个input字段。 那里的问题是,让客户端应用程序读取这些字段…