Ruby on rails 向web应用程序添加可自定义的用户组和ACL(智能方式)
我在一家成长中的公司工作,该公司拥有多个基于Rails的SaaS应用程序。在it的发展过程中,该公司正在追逐更大的客户,而这些大公司的一个需求是更复杂的用户管理,以简化对成千上万用户的管理。现在,客户端成员身份过于简单,完全扁平化,我们被要求用一个可定制的嵌套用户组角色管理系统来代替它,该系统能够对任何(合理的)公司层次结构进行建模。我们期望这将是一项巨大的事业 使事情复杂化的是,该公司正试图将业务发展成为一个“平台”,因此,我们已着手实施一些实体项目,将现有和未来的应用程序粘合在一起。其中之一是一个用户组角色管理SOA项目,我们的所有平台应用程序都将通过web服务使用该项目,而不是实现自己的应用程序Ruby on rails 向web应用程序添加可自定义的用户组和ACL(智能方式),ruby-on-rails,architecture,ldap,user-management,Ruby On Rails,Architecture,Ldap,User Management,我在一家成长中的公司工作,该公司拥有多个基于Rails的SaaS应用程序。在it的发展过程中,该公司正在追逐更大的客户,而这些大公司的一个需求是更复杂的用户管理,以简化对成千上万用户的管理。现在,客户端成员身份过于简单,完全扁平化,我们被要求用一个可定制的嵌套用户组角色管理系统来代替它,该系统能够对任何(合理的)公司层次结构进行建模。我们期望这将是一项巨大的事业 使事情复杂化的是,该公司正试图将业务发展成为一个“平台”,因此,我们已着手实施一些实体项目,将现有和未来的应用程序粘合在一起。其中之一
我意识到实现用户组并不是一个新问题,所以我对恐怖和成功故事感兴趣,当然还有推荐。什么是时代精神?有人推荐阅读吗?我们应该使用自己的RDBMS模式来处理这个系统,还是应该实现类似LDAP的功能?如果您使用自己的RDBMS模式,那么性能和可伸缩性完全取决于您的实现。相反,您可以使用LDAP。您不需要实现LDAP(或低于x.500目录服务)。现有的服务器可以像OpenLDAP一样使用。如果您的公司有能力,您可以使用Novell的eDirectory或MS的AD。eDirectory支持称为动态组的一些不错的功能。你可以从这里读到 如果您使用自己的RDBMS模式,那么性能和可伸缩性完全取决于您的实现。相反,您可以使用LDAP。您不需要实现LDAP(或低于x.500目录服务)。现有的服务器可以像OpenLDAP一样使用。如果您的公司有能力,您可以使用Novell的eDirectory或MS的AD。eDirectory支持称为动态组的一些不错的功能。你可以从这里读到 我不确定这是写“时代精神”的合适地方。你在征求咨询意见。简而言之,我想说的是,看看单点登录(SSO)体系结构。我所说的时代精神,只是指“当前思维”。我不确定这是写“时代精神”的正确地方。你在征求咨询意见。简单地说,我想说的是,看看单点登录(SSO)体系结构。所谓时代精神,我的意思是“当前思维”。是的,所谓“实现LDAP”,我的意思是“设置并集成像OpenLDAP这样的LDAP服务器”。好的。当您提到实现LDAP时,问题并不清楚。对于您的问题,我会说go LDAP。是的,我所说的“实现LDAP”是指“设置并与OpenLDAP这样的LDAP服务器集成”。好的。当您提到实现LDAP时,问题并不清楚。对于你的问题,我会说去LDAP。