內部網路帳號密碼權限控制實作
前言
當網站寫好後,依照公司內部組織分層負責,權限分為編輯、讀取、拒絕,每個分頁通常都會有指派的人員進行編輯,相關人員進行讀取,不相干人等禁止進入(同時也是為了避免資訊外流),故在進入網站之前,會要求用戶提供帳號密碼,這時候公司內部如果有AD(Active Directory)管理帳號密碼會非常方便。
舉例:工程審查系統,可編輯者為設計股,可讀取者為工事股。
操作流程
- 網站入口要求提供帳號密碼
- 根據該帳號密碼到AD確認名稱、組織資訊
- 根據組織資訊開啟相對應的頁面