Confluence 6 目錄序列將會影響
登錄
用戶目錄的排序在用戶登錄系統中的影響是非常重要的,尤其對一個相同用戶名的用戶在多個目錄中存在的情況。當用戶在系統中進行登錄的時候,系統將會對用戶輸入的用戶名按照系統中用戶目錄的排列順序進行搜索,同時對最先找到的用戶的密碼和用戶在應用程序登錄時候輸入的密碼進行對比,用這個對比來確定用戶的登錄信息是否正確。
權限
匯總成員(默認)
當使用基於 Confluence 中用戶組成成員使用默認情況下對用戶進行合並匯總的時候,用戶目錄的順序並不是非常重要的。如果一個用戶在多個用戶目錄中存在的話,應用程序將會匯總(合並)這個用戶在所有目錄中的權限,
例如:
你連接了 2 個目錄:客戶目錄和合作夥伴組目錄。
客戶目錄在目錄序列中排在第一位。
一個用戶名
jsmith在客戶目錄和合作夥伴目錄中都同時存在。用戶名
jsmith的用戶是G1的用戶組成員(客戶目錄中),同時也是G2用戶組的成員(合作夥伴目錄中)。那麽用戶名
jsmith的成員將會自動同時具有G1和G2的權限,而與這 2 個目錄的序列無關。
針對 Confluence 5.7 及後續版本有關管理員的更新:
用戶的用戶組成員在多個目錄中的權限更新(例如,LDAP,Active Directory,Crowd)在 Confluence 5.7 版本的更新。組成員將不會從所有目錄中進行合並而不是僅僅存在於第一個出現的用戶目錄。在絕大部分的情況下,這個修改對用戶只在一個目錄中出現或者用戶目錄同步正確的情況是沒有任何影響的。在一些極端的情況下,用戶組成員沒有完整的進行同步,這種情況將會自動賦予用戶查看空間的權限(如果用戶屬於的用戶組成員在前面的同步過程中被 Confluence 忽略了的話)。
不能合並的成員
使用 REST API 來告訴 Confluence 不對用戶組成員進行合並是可以行的,請參考下面的配置:
如果你已經選擇了不合並用戶成員,那麽用戶的目錄序列將是十分重要的。如果用戶的用戶組信息存在於多個用戶目錄話,那麽用戶所屬的用戶組將會在用戶目錄第一次出現的用戶中中出現,這個是基於用戶目錄的排序進行設置的。
例如:
你連接了 2 個目錄:客戶目錄和合作夥伴組目錄。
客戶目錄在目錄序列中排在第一位。
一個用戶名
jsmith在客戶目錄和合作夥伴目錄中都同時存在。用戶名
jsmith的用戶是G1的用戶組成員(客戶目錄中),同時也是G2用戶組的成員(合作夥伴目錄中)。那麽用戶名
jsmith的成員將只具有G1的權限,而忽略掉G2的權限。
更新用戶和用戶組
如果你通過系統的管理員界面更新用戶或者用戶組,這個更新只會寫入到系統具有寫入權限的第一個用戶組中。
示例 1:
你連接了 2 個目錄:客戶目錄和合作夥伴組目錄。
應用程序具有更新 2 個目錄的權限。
客戶目錄在目錄序列中排在第一位。
一個用戶名
jsmith在客戶目錄和合作夥伴目錄中都同時存在。你通過程序的界面更新
jsmith用戶的電子郵件地址。你對這個用戶的更新只對客戶目錄中的信息有效,系統不會同時更新 2 個目錄。
示例 2 :
你連接了 2 個目錄:一個具有讀寫權限的 LDAP 目錄和內部目錄。
LDAP 目錄在目錄的排序中排在第一位。
所有的新用戶將會添加到 LDAP 目錄中,新用戶是沒有辦法添加到內部目錄中的。
https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Multiple+Directories
Confluence 6 目錄序列將會影響