1

我为一家拥有多个基于 Rails 的 SaaS 应用程序的成长型公司工作。在其发展过程中,该公司正在追求更大的客户,而这些大公司所需要的功能之一是更复杂的用户管理,以简化对数千名用户的管理。目前,客户成员资格非常简单且完全扁平化,我们被要求用一个可定制的嵌套用户-组-角色管理系统来替换它,该系统能够对任何(合理的)公司层次结构进行建模。我们预计这将是一项艰巨的任务。

更复杂的是,该公司正试图将业务发展为一个“平台”,因此我们已经开展了一些迫在眉睫的项目,将我们现有和未来的应用程序粘合在一起。其中之一是用户组角色管理 SOA 项目,我们所有的平台应用程序都将通过 Web 服务使用,而不是实现自己的服务。

我意识到实现用户组并不是一个新问题,所以我对恐怖和成功的故事感兴趣,当然还有推荐。什么是时代精神?有人推荐阅读吗?我们应该使用自己的 RDBMS 模式来处理这个系统,还是应该实现 LDAP 之类的东西?

4

1 回答 1

1

如果您推出自己的 RDBMS 模式,性能和可伸缩性完全取决于您的实现。相反,您可以使用 LDAP。您不需要实现 LDAP(或低于 x.500 的目录服务)。现有的服务器可以像 OpenLDAP 一样使用。如果您的公司负担得起,您可以使用 Novell 的 eDirectory 或 MS 的 AD。eDirectory 支持称为动态组的一些不错的功能。您可以从这里阅读http://www.novell.com/coolsolutions/feature/5414.html

于 2011-04-14T05:08:44.570 回答