На данный момент работаю в крупной компании над проектом по организации доступа пользователей к информационным системам(сами разрабатываем) на основе штатного расписания сотрудников.
Реализация такой идею основана на взаимодействии 3-х систем:
1. SAP R/3 HR;
2. Oracle DBMS 9i;
3. Active Directory.
Все изменения в штатке(увольнение/перевод/устройство) ведет отдел кадров в системе R/3.
Далее новые данные по штатке из R/3 ложатся в таблицы СУБД Oracle(дата устр., уволь. должн., таб. №).
В Active Dir в учетной записи user'a имеется атрибут "employeeNumber", я там храню табельный №.
И как раз при кадровом движение(уволь./изм/устр-во.) из Oracle на основе пакета DBMS_LDAP производятся изменения в AD(связ сотрудников штатки и user'ов Active Directory по таб. №).
Есть опр-ый набор груп user'ов в Active Dir. Происходит добавл в/удал-из из групп(ы) пользователей на основе штатного расписания в AD.
С помощью вхождения в опр. группы AD user'ов как раз и выполняется авторизация(разгр-ие прав на доступ к ресурсам).
Таким образом выполняется интеграция, синхр-ия данных и актуальность информации.
Вопрос к тем, кто близко с этим занимался. Целесообразно ли применять такую схему?
Есть ли какие то готовые решения(стороннее ПО), кот-ое позволяет автоматиз-ть такой процесс?
Может быть я не совсем понятно объяснил, но с пом данной механизма мы пытаемся сопоставить пользователя из Active Dir. сотруднику из штатного расписания R/3 и часть работы админ-ия пользователей, таким образом, перевести в авто/полуавтоматический режим.
Спасибо!
vib@bk.ru
