這個部分将會對使用者目錄序列對登入和權限以及更新使用者和使用者組的影響進行描述。
登入
使用者目錄的排序在使用者登入系統中的影響是非常重要的,尤其對一個相同使用者名的使用者在多個目錄中存在的情況。當使用者在系統中進行登入的時候,系統将會對使用者輸入的使用者名按照系統中使用者目錄的排列順序進行搜尋,同時對最先找到的使用者的密碼和使用者在應用程式登入時候輸入的密碼進行對比,用這個對比來确定使用者的登入資訊是否正确。
權限
彙總成員(預設)
當使用基于 Confluence 中使用者組成成員使用預設情況下對使用者進行合并彙總的時候,使用者目錄的順序并不是非常重要的。如果一個使用者在多個使用者目錄中存在的話,應用程式将會彙總(合并)這個使用者在所有目錄中的權限,
例如:
- 你連接配接了 2 個目錄:客戶目錄和合作夥伴組目錄。
- 客戶目錄在目錄序列中排在第一位。
- 一個使用者名
jsmith
- 使用者名
jsmith
G1
G2
- 那麼使用者名
jsmith
G1
G2
針對 Confluence 5.7 及後續版本有關管理者的更新:
使用者的使用者組成員在多個目錄中的權限更新(例如,LDAP,Active Directory,Crowd)在 Confluence 5.7 版本的更新。組成員将不會從所有目錄中進行合并而不是僅僅存在于第一個出現的使用者目錄。在絕大部分的情況下,這個修改對使用者隻在一個目錄中出現或者使用者目錄同步正确的情況是沒有任何影響的。在一些極端的情況下,使用者組成員沒有完整的進行同步,這種情況将會自動賦予使用者檢視空間的權限(如果使用者屬于的使用者組成員在前面的同步過程中被 Confluence 忽略了的話)。
這裡是一個示例情況...
不能合并的成員
使用 REST API 來告訴 Confluence 不對使用者組成員進行合并是可以行的,請參考下面的配置:
Turning on non-aggregating membership...
如果你已經選擇了不合并使用者成員,那麼使用者的目錄序列将是十分重要的。如果使用者的使用者組資訊存在于多個使用者目錄話,那麼使用者所屬的使用者組将會在使用者目錄第一次出現的使用者中中出現,這個是基于使用者目錄的排序進行設定的。
-
jsmith
-
jsmith
G1
G2
-
jsmith
G1
G2
更新使用者和使用者組
如果你通過系統的管理者界面更新使用者或者使用者組,這個更新隻會寫入到系統具有寫入權限的第一個使用者組中。
示例 1:
- 應用程式具有更新 2 個目錄的權限。
-
jsmith
- 你通過程式的界面更新
jsmith
- 你對這個使用者的更新隻對客戶目錄中的資訊有效,系統不會同時更新 2 個目錄。
示例 2 :
- 你連接配接了 2 個目錄:一個具有讀寫權限的 LDAP 目錄和内部目錄。
- LDAP 目錄在目錄的排序中排在第一位。
- 所有的新使用者将會添加到 LDAP 目錄中,新使用者是沒有辦法添加到内部目錄中的。
![手機軟體抓包工具及其使用方法[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)