我们将使用Active Directory模块同步我们的用户。我们仍然在争论是否要维护Sitecore或AD中的角色。在与AD同步时,我们在之前的Sitecore实现中遇到了性能问题,因此这让我们对在AD中担任角色有点犹豫。我们将为需要使用Sitecore的用户创建OU。
由于
答案 0 :(得分:1)
在我的AD模块实现中,使用间接成员资格(角色中的角色角色)具有性能影响。如果您有直接成员身份(用户A在角色B中)模型,我没有看到很多性能问题,除非像@Patrck Perrone所提到的那样,您使用的过滤器会撤回大量用户。
对于不确定安全方向的人,我的典型建议是使用AD组来管理属于特定角色的用户,然后将这些AD组映射为Sitecore角色的成员。这样,您就可以将所有内容保护到Sitecore角色,并且您的用户将自动通过其AD组访问。
示例:
在上面的示例中,sitecore \ Author成员的所有用户都可以在主页上工作。用户Jay在添加到AD组的“非线性\ Sitecore作者”时,由于角色之间的关系而获得此访问权。
这样做的好处是,如果AD出现故障,或者您决定停止使用AD角色,则无需为内容重新应用安全性。您只需将AD用户直接添加到sitecore \ Author。
这对于无法连接到活动目录存储库的本地开发人员或在其笔记本电脑上本地工作的脱机开发人员也很有帮助。他们仍然可以设置所有内容安全性,并在与AD断开连接时与本地Sitecore域用户进行测试。
答案 1 :(得分:0)
我过去在AD同步中看到的性能问题是由于对AD的查询返回了大量数据。我建议您为安全组创建一个专用的OU(如果您足够幸运,您的组织可以支持这一点的用户)与Sitecore相关。将这些安全组视为Sitecore角色,并相应地将AD用户指定为这些安全组的成员。
在Sitecore端,您仍应使用角色。只是,您将为这些角色分配安全组,而不是从AD分配用户。
这将允许您继续为每个角色的Sitecore中的一组人员进行授权,同时将维护个人成员资格的任务委派给AD中通常应该保留的角色。