Когда дело доходит до управления привилегиями, Active Directory по-прежнему совпадает с модулями Node.js?

Question

В настоящее время я работаю над веб-приложением, которое будет обрабатывать пользователей и пользовательские привилегии (как в большинстве веб-проектов). Я намереваюсь развить это вокруг Node.js, который, кажется, решает большинство моих ограничений. Но мне посоветовали использовать структуру, подобную Active Directory, для управления привилегиями и запрашивать ее с помощью LDAP.

Так что мне интересно, все еще актуально в настоящее время использовать подобную Active Directory структуру для аутентификации пользователей / обработки привилегий? Кажется, что у узла достаточно предложений по этому аспекту(Я имею в виду Паспорт ) с хранением пользователей и их привилегий в базе данных.

В моей модели данных я знаю, что мне придется иметь дело с пользователями, чтопринадлежат департаментам. Эти отделы имеют проекты, к которым могут принадлежать пользователи (несколько или ни одного). Я думал, что реляционная или нереляционная база данных будет идеальным выбором, но сейчас я колеблюсь.

Спасибо

Answer 1

Самым большим преимуществом использования проверки подлинности Windows на веб-сайте является то, что организация уже использует Active Directory, поскольку она может обеспечить беспрепятственный вход в систему. Вашим пользователям вообще не нужно будет вводить свои учетные данные, и вы уже знаете, кто они.

Настройка домена Active Directory только для управления пользователями одного приложения, безусловно, является излишним. Например, на Lynda.com есть 2-часовой курс , примерно установка Active Directory.

Использование чего-то вроде OpenLDAP было бы проще, но все же излишним в этом сценарии.

Они предназначены для управления не только пользователями, но и компьютерами, группами, политиками, отношениями с внешним миром ...

Если все, что вам нужно, это управление пользователями и разрешениями для одногоприложение, тогда вам лучше использовать что-то еще.