Сообщение от SK
|
Но тогда диспетчер получит доступ к админской оснастке. Где здесь правильность ?
|
эх....
получить доступ к оснастке не значит получить права на администрирование сервиса.
А правильность в том, что все находится в одном месте, а не распылено по разным местам.
Сообщение от SK
|
Возможно, следует сделать доступ к нему как-то более удобно для админа.
|
Возможно все-таки единая точка администрирования сервиса который включит в себя:
1.Веб.
2.Клиентский АГ
3.Функционал выдачи токенов временным пользователям.
лучше чем 3 точки администрирования по сути 1 сервиса ?
Сообщение от SK
|
Но мне не совсем понятно, почему этот список следует смешать со списком пользователей системы ?
|
А чем отличается пользователь системы и временный пользователь ?
По сути только 1 признаком - срок действия учетной записи.
У штатного пользователя данный признак стоит never. У временного стоит дата.
Ограничение по доступности техники по сути различий между ними не делает.
Сообщение от SK
|
Реальных пользователей системы может быть всего 10, а "временных гостей" - десятки и более на тот или иной момент времени.
|
Например есть компания, скажем 1000 пользователей.
Поднят домен.
Каждый день кто то увольняется, кого то принимают на работу, приходят всякие аудиторы...
все то-же самое и тут....
Сообщение от SK
|
И вообще я сильно подозреваю, что "временные гости" и "временные пользователи" от csistra - два совершенно разных класса пользователей системы.
|
Пользователь это пользователь, а какие у него полномочия это и делает отличия.
пользователь может иметь полномочия админа, гостя и т.п.
но суть не меняется - все это пользователи.
Сообщение от SK
|
Сергей, Вы можете описать своих "временных пользователей" ?
|
у меня нет моих временных пользователей.
Когда мне надо дать временно кому то доступ я даю доступ и выставляю срок действия логина до определенной даты.
Сообщение от SK
|
В чем их связь с AD (учитывая, что их логин уничтожается потом) ?
|
связь с ад дает простоту администрирования.
Достаточно в АД любому пользователю добавить группу доступа к сервису и он сможет войти, получить данные и т.п.
Логин подчищается регламентно.
Плюс еще в том что все логируется.
Сообщение от SK
|
мы четко представляем - для чего и для кого именно делалась эта функция
|
Угу.
Сообщение от SK
|
А Ваше применение и, поэтому, Ваше желание сделать это по-другому
|
Не по другому. а централизовано. Т.е. управление сервисом в 1м месте.
Вы берете и налепливаете кучу модулей управления которые мало того, что между собой не связаны по сути.
Сообщение от SK
|
мы не совсем понимаем
|
Откройте MSSQL например и посмотрите SECURITY. все управляется с ОДНОГО места к ЛЮБОЙ БАЗЕ в ОДНОМ месте.
Сообщение от SK
|
не думали о таком применении, которое нужно Вам. Помогите нам разобраться.
|
То что нужно мне в этой теме не обсуждается.
завтра позвоню так будет проще.