我正在为内部管理员 webapp 开发用户权限系统。我的想法是使用用户的 ActiveDirectory 指导来匹配用户的权限,而不是使用他们的用户名。这是在他们更改用户名的情况下完成的——我确信这会经常发生。
然后我开始怀疑:与其担心 guid 并使用它来解析他们的用户名,ActiveDirectory 是否会保留以前的用户名记录?
如果是这样,当未知用户尝试连接时,我们可以检查他们以前的用户名是否设置了权限,并使用他们的用户名自动更新数据库。
我正在为内部管理员 webapp 开发用户权限系统。我的想法是使用用户的 ActiveDirectory 指导来匹配用户的权限,而不是使用他们的用户名。这是在他们更改用户名的情况下完成的——我确信这会经常发生。
然后我开始怀疑:与其担心 guid 并使用它来解析他们的用户名,ActiveDirectory 是否会保留以前的用户名记录?
如果是这样,当未知用户尝试连接时,我们可以检查他们以前的用户名是否设置了权限,并使用他们的用户名自动更新数据库。
不,Active Directory 不保留以前用户名的历史记录。使用 GUID 绝对是您能做的最好的事情。
事实上,当我们公司几年前遇到类似问题时,我们最终构建了自己的“AD Snapshot Writer”,它会定期轮询 AD 以了解更改、计算增量并存储我们需要的属性的结果(用户姓名、电子邮件地址等)在具有时间属性的数据库中。