我们将使用Active Directory模块来同步我们的用户。我们仍在争论是否在Sitecore或AD中保持角色。在与AD进行同步时,我们在以前的Sitecore实施中遇到了性能问题,所以在AD中我们有点犹豫。我们将为需要在Sitecore中的用户创建一个OU。Sitecore Active Directory
感谢
我与AD同步过去所看到的性能问题是由于对广告的查询返回大量数据。我建议您为安全组创建一个专用的OU(如果您足够幸运,您的组织可以支持此用户)与Sitecore相关。将这些安全组视为Sitecore角色,并相应地将AD用户作为成员分配给这些安全组。
在Sitecore方面,您仍然应该使用角色。只有,而不是从AD分配的用户,您将安全组分配给这些角色。
这将允许您继续为每个角色的Sitecore授权人员组,同时将维护个人成员资格的任务委托给AD中通常应保留的角色。
在我的AD模块的实现中,使用间接成员资格(role in role in role)具有性能影响。如果你有一个直接的成员资格(用户A在角色B中)模型,我没有看到很多性能问题,除非像@Patrck Perrone所提到的那样,你正在使用过滤器来拉回大量的用户。
我不确定哪个方向的安全性的典型建议是使用AD组来管理属于特定角色的用户,然后将这些AD组映射为Sitecore角色的成员。这样,您就可以将所有内容保护到Sitecore角色,并且您的用户将通过他们的AD组自动获得访问权限。
实施例:
在上例中,所有sitecore \ Author成员的用户都可以在主页上工作。用户Jay在添加到AD Group的“非线性\ Sitecore作者”时,由于角色之间定义的关系将获得此访问权限。
这里的好处是,如果AD停机,或者您决定停止使用AD角色,则不必对您的内容重新应用安全性。您只需将您的AD用户直接添加到sitecore \ Author。
这对于本地开发人员或在笔记本本地工作的脱机开发人员无法连接到活动目录存储库也有帮助。他们仍然可以在与AD断开连接的情况下,使用本地Sitecore域用户设置所有内容安全和测试。