概述
只要是个公司,基本上都有邮箱和 AD(Active Directory). 在 AD 里,已经有了:
所以对于一些仅限于本公司一定范围内人员使用的管理或后台或运营运维类系统,其实是非常适合对接 AD 来进行认证、分组,以及根据分组来进行权限分配的。
对于 Rancher,假设使用者只会有这么几类:
- 管理员:运维部门
- 项目管理员: 项目负责人
- 使用者: 开发
- 只读用户: 其他人员
那么就可以直接对接 AD 来实现认证、登录、分组、授权。
<blockquote>
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |