[Aleck]

Цитата:

Сообщение от Luck77

Наверное все-таки фиксирую в требования интеграции с AD
Варианты:
1. При регистрации пользователя в AD и отнесении в попределенную группу, но должен создаваться как пользователь в Системе с минимальными полномочиями. Которые он может расширить путем запроса полномочий уже в Системе (возможно workflow).
2. В AD создается структура групп и подгрупп, которая привязана к Системе. И если пользователь внесен в группу, то он получает уже предопределенные полномочия.
Естетственно, базовое требование: Авторизация в AD является также авторизацией в Системе.

Хм.. А бизнес смысл в п.1-2? сэкономить пару минут админу? Пользователи сотнями в день добавляются?
Сосредоточились бы лучше на бизнес-требованиях. Процитированные требования выеденного яйца не стоят, фантазируете на абстрактные ИТ-темы, далекие от бизнеса.