问题描述
||
我为一家拥有多个基于Rails的SaaS应用程序的成长型公司工作。随着公司的发展,公司将追逐更大的客户,而这些大公司所要求的功能之一就是更加复杂的用户管理,以简化对数千名用户的管理。目前,客户成员资格非常简单且完全单一,我们已经被要求用能够对任何(合理的)公司层次结构建模的可定制嵌套用户组角色管理系统来代替它。我们希望这是一项艰巨的任务。
使事情复杂化的是,该公司正试图将该业务发展为一个“平台”,因此我们已经进行了一些灰浆项目,将我们现有的和将来的应用粘合在一起。其中之一是一个用户组角色管理SOA项目,我们所有平台应用程序都将通过Web服务使用它们,而不是实现它们自己的。
我意识到实现用户组并不是一个新问题,因此我对恐怖和成功案例以及建议当然很感兴趣。什么是时代精神?有人推荐阅读吗?我们应该滚动自己的RDBMS架构来处理该系统,还是应该实现LDAP之类的东西?
解决方法
如果滚动自己的RDBMS架构,则性能和可伸缩性完全取决于您的实现。相反,您可以使用LDAP。您不需要实现LDAP(或低于x.500目录服务)。现有的服务器可以像OpenLDAP一样使用。如果您的公司负担得起,则可以使用Novell的eDirectory或MS的AD。 eDirectory支持一些不错的功能,称为动态组。您可以从这里http://www.novell.com/coolsolutions/feature/5414.html阅读。