Можно ли определить всех пользователей в Active Directory, чтобы они также были иерархически связаны друг с другом?
Другими словами: можно ли определить менеджеров, начиная с высшего звена моей фирмы и заканчивая пользователями, которые никем не управляют ...
Possble? Как?
Я создаю приложение, в котором пользователи смогут управлять данными других пользователей. Итак, корнем дерева пользователей является администратор, который может управлять всеми другими пользователями (потому что все они находятся в поддереве). Но другие пользователи смогут управлять только своим поддеревом пользователей ... Поэтому мне нужно как-то определить менеджеров. Если я не буду делать это в AD, мне придется определить менеджеров в моем приложении, которые будут ссылаться на определенные учетные записи пользователей AD и иметь эти данные в моем хранилище данных, что кажется немного обременительным. Но я могу выбрать любую древовидную структуру БД, какую захочу. Вероятно, очень быстрая при чтении узлов поддерева, потому что эта операция будет наиболее частой. Если я не могу прочитать все узлы сразу из AD, он все равно будет работать медленнее. Но управлять этой структурой будет сложно в случае @@ ...
Посмотрите на атрибут Managed By. Одним из ограничений его использования является то, что он не поддерживает отношения с несколькими менеджерами.
Другой момент, который следует учитывать, - это то, для чего вы хотите использовать иерархию? Если для маршрутизации рабочего процесса будьте осторожны, так как вы можете обнаружить, что выбранная вами иерархия на самом деле не отражает правила рабочего процесса бизнес-процесса, особенно чем выше вы поднимаетесь в организации.
Да, это возможно, но если у вас не маленький магазин, вам придется поддерживать его. Как часто руководители / менеджеры принимаются на работу / увольняются / заменяются / продвигаются по службе и т. Д.? Для более крупных компаний у вас может быть несколько дней в день, что означает, что вы будете постоянно обновлять иерархию и менять десятки или сотни отношений.
У вас также есть случаи, когда кого-то уволили или уволили, а замена еще не назначена / нанята / что-то еще, так что у вас может быть перерыв в вашем дереве.
Как я делал это раньше, в большом университете мы отслеживали отделы как сущности, с иерархией, а затем связывали людей с отделами. (некоторые люди были связаны с более чем одним отделом из-за исследовательских институтов, студенческих групп и т. д.) В каждом отделе был указан глава этого отдела и второй редактор (обычно секретарь), которые могли вносить изменения в их состав.
Наш был разработан для использования в процессе создания учетной записи (новая учетная запись преподавателя или персонала должна была быть поручена отделу; новые отделы должны были быть поручены их отделом более высокого уровня и т. Д.). Возможно, вы могли бы что-то спроектировать по-разному, в зависимости от ваших реальных потребностей.