这个部分将会对用户目录序列对登录和权限以及更新用户和用户组的影响进行描述。
登录
用户目录的排序在用户登录系统中的影响是非常重要的,尤其对一个相同用户名的用户在多个目录中存在的情况。当用户在系统中进行登录的时候,系统将会对用户输入的用户名按照系统中用户目录的排列顺序进行搜索,同时对最先找到的用户的密码和用户在应用程序登录时候输入的密码进行对比,用这个对比来确定用户的登录信息是否正确。
权限
汇总成员(默认)
当使用基于 Confluence 中用户组成成员使用默认情况下对用户进行合并汇总的时候,用户目录的顺序并不是非常重要的。如果一个用户在多个用户目录中存在的话,应用程序将会汇总(合并)这个用户在所有目录中的权限,
例如:
- 你连接了 2 个目录:客户目录和合作伙伴组目录。
- 客户目录在目录序列中排在第一位。
- 一个用户名
jsmith
在客户目录和合作伙伴目录中都同时存在。 - 用户名
jsmith
的用户是G1
的用户组成员(客户目录中),同时也是G2
用户组的成员(合作伙伴目录中)。 - 那么用户名
jsmith
的成员将会自动同时具有G1
和G2
的权限,而与这 2 个目录的序列无关。
针对 Confluence 5.7 及后续版本有关管理员的更新:
用户的用户组成员在多个目录中的权限更新(例如,LDAP,Active Directory,Crowd)在 Confluence 5.7 版本的更新。组成员将不会从所有目录中进行合并而不是仅仅存在于第一个出现的用户目录。在绝大部分的情况下,这个修改对用户只在一个目录中出现或者用户目录同步正确的情况是没有任何影响的。在一些极端的情况下,用户组成员没有完整的进行同步,这种情况将会自动赋予用户查看空间的权限(如果用户属于的用户组成员在前面的同步过程中被 Confluence 忽略了的话)。
这里是一个示例情况...
不能合并的成员
使用 REST API 来告诉 Confluence 不对用户组成员进行合并是可以行的,请参考下面的配置:
Turning on non-aggregating membership...
如果你已经选择了不合并用户成员,那么用户的目录序列将是十分重要的。如果用户的用户组信息存在于多个用户目录话,那么用户所属的用户组将会在用户目录第一次出现的用户中中出现,这个是基于用户目录的排序进行设置的。
例如:
- 你连接了 2 个目录:客户目录和合作伙伴组目录。
- 客户目录在目录序列中排在第一位。
- 一个用户名
jsmith
在客户目录和合作伙伴目录中都同时存在。 - 用户名
jsmith
的用户是G1
的用户组成员(客户目录中),同时也是G2
用户组的成员(合作伙伴目录中)。 - 那么用户名
jsmith
的成员将只具有G1
的权限,而忽略掉G2
的权限。
更新用户和用户组
如果你通过系统的管理员界面更新用户或者用户组,这个更新只会写入到系统具有写入权限的第一个用户组中。
示例 1:
- 你连接了 2 个目录:客户目录和合作伙伴组目录。
- 应用程序具有更新 2 个目录的权限。
- 客户目录在目录序列中排在第一位。
- 一个用户名
jsmith
在客户目录和合作伙伴目录中都同时存在。 - 你通过程序的界面更新
jsmith
用户的电子邮件地址。 - 你对这个用户的更新只对客户目录中的信息有效,系统不会同时更新 2 个目录。
示例 2 :
- 你连接了 2 个目录:一个具有读写权限的 LDAP 目录和内部目录。
- LDAP 目录在目录的排序中排在第一位。
- 所有的新用户将会添加到 LDAP 目录中,新用户是没有办法添加到内部目录中的。
https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Multiple+Directories
原文地址:http://blog.51cto.com/ossez/2104172