Fonctionnement des groupes statiques

Les groupes statiques sont des entrées d'annuaire qui contiennent des listes de noms uniques d’autres entrées.
cad126fr
Les groupes statiques sont des entrées d'annuaire qui contiennent des listes de noms uniques d’autres entrées.
Une application peut interroger l'annuaire pour vérifier si un nom unique est contenu dans un groupe particulier. L’application peut utiliser ensuite ces informations pour accorder ou refuser l’accès à l’utilisateur, ou d’autres modifications.
Exemple de groupes statiques pour les administrateurs d’application
Cet exemple décrit comment la société Company A, un grand groupe hôtelier, utilise des groupes statiques dans son annuaire de personnel.
Company A possède des centaines de milliers d’employés, qui sont répertoriés dans l'annuaire du personnel. Les sous-arborescences de cet annuaire sont divisées par zone géographique, puis par unité commerciale.
L'annuaire est utilisé par de nombreuses applications différentes, et chaque application a besoin de savoir quels utilisateurs sont autorisés à l'administrer. Par exemple, l’application de paie Payroll attribue des privilèges supplémentaires aux utilisateurs qui appartiennent au groupe d’administrateurs de paie Payroll Administrators.
Lorsqu’un employé se connecte à l’application Payroll, les actions suivantes ont lieu :
  1. L’utilisateur se connecte à l’application Payroll.
  2. L’application se connecte à l’annuaire et recherche l’utilisateur.
  3. L’application récupère le nom unique de l’entrée utilisateur et recherche dans la sous-arborescence
    groups
    tous les groupes auxquels l'utilisateur appartient.
    Dans cet exemple, l’utilisateur n’appartient 
    pas
    au groupe Payroll Administrators.
  4. Les utilisateurs disposent des droits d'accès à l'application des employés généraux. Ils peuvent disposer des autorisations suffisantes pour mettre à jour leur propre adresse et afficher les informations relatives à leur salaire, aux impôts et aux congés.
  5. Si l'utilisateur 
    appartenait
    au groupe Payroll Administrators, l’application leur aurait accordé davantage de droits, tels que la possibilité d’afficher et de modifier les informations d’autres employés.