在权限管理方面,Active Directory 是否仍能与 Node.js 模块匹敌?
When it comes to privileges management, is Active Directory still a match against Node.js modules?
我目前正在开发一个必须处理用户和用户权限的网络应用程序(就像在大多数网络项目中一样)。我打算围绕 Node.js 开发它,这似乎解决了我的大部分限制。但有人建议我使用类似 "Active Directory" 的结构进行权限管理并使用 LDAP 查询它。
所以我想知道,如今使用类似 "Active Directory" 的结构来验证 users/handle 权限是否仍然有意义? Node 似乎有足以提供有关这方面的信息(我正在考虑 Passport),并在数据库中存储用户及其权限。
在我的数据模型中,我知道我将不得不处理属于部门的用户。这些部门有项目,用户可以属于这些项目(多个或 none)。我认为关系数据库或非关系数据库将是完美的搭配,但现在我犹豫了。
谢谢
在网站中使用 Windows 身份验证的最大好处是如果组织已经 使用 Active Directory,因为它可以实现无缝登录。您的用户根本不需要输入他们的凭据,而且您已经知道他们是谁。
为一个应用程序的用户管理设置一个 Active Directory 域是一种矫枉过正的做法,这是肯定的。例如,Lynda.com 有一个 2-hour course 正要 安装 Active Directory。
使用像 OpenLDAP 这样的东西会更简单,但在这种情况下仍然有点过分。
它们旨在管理的不仅仅是用户,还有计算机、组、策略、与外部世界的关系...
如果您只需要一个应用程序的用户和权限管理,那么您最好使用其他东西。
我目前正在开发一个必须处理用户和用户权限的网络应用程序(就像在大多数网络项目中一样)。我打算围绕 Node.js 开发它,这似乎解决了我的大部分限制。但有人建议我使用类似 "Active Directory" 的结构进行权限管理并使用 LDAP 查询它。
所以我想知道,如今使用类似 "Active Directory" 的结构来验证 users/handle 权限是否仍然有意义? Node 似乎有足以提供有关这方面的信息(我正在考虑 Passport),并在数据库中存储用户及其权限。
在我的数据模型中,我知道我将不得不处理属于部门的用户。这些部门有项目,用户可以属于这些项目(多个或 none)。我认为关系数据库或非关系数据库将是完美的搭配,但现在我犹豫了。
谢谢
在网站中使用 Windows 身份验证的最大好处是如果组织已经 使用 Active Directory,因为它可以实现无缝登录。您的用户根本不需要输入他们的凭据,而且您已经知道他们是谁。
为一个应用程序的用户管理设置一个 Active Directory 域是一种矫枉过正的做法,这是肯定的。例如,Lynda.com 有一个 2-hour course 正要 安装 Active Directory。
使用像 OpenLDAP 这样的东西会更简单,但在这种情况下仍然有点过分。
它们旨在管理的不仅仅是用户,还有计算机、组、策略、与外部世界的关系...
如果您只需要一个应用程序的用户和权限管理,那么您最好使用其他东西。