它是关于Web服务和用户(主要是应用程序用户)的。如果平台使用LDAP或AD用户支持其自身的安全性(ACL),那么哪种模式更好?为什么?
1.管理员以Web服务的名义在该平台上以这些用户的名义执行所有操作(甚至可能根据用户与对象的关系链接ACL),并使用外部表显示用户在该平台上可以执行或不可以执行的操作
- Web服务使用用户令牌(应用程序用户或常规用户),所有安全性都在平台中定义
这里面有什么规律吗
它是关于Web服务和用户(主要是应用程序用户)的。如果平台使用LDAP或AD用户支持其自身的安全性(ACL),那么哪种模式更好?为什么?
1.管理员以Web服务的名义在该平台上以这些用户的名义执行所有操作(甚至可能根据用户与对象的关系链接ACL),并使用外部表显示用户在该平台上可以执行或不可以执行的操作
1条答案
按热度按时间68bkxrlz1#
我认为最快和最简单的是有一个管理员用户,他将代表技术用户或其他用户执行任务。我的答案是1)