У нас есть много пользователей, зарегистрированных в нашей аутентификации LDAP. До сих пор в этом LDAP мы сохраняли только информацию о входе в систему и о почте.
В нашем основном приложении (играем! Framework), нам нужно было смоделировать роли (понимаем: привилегии) для наших участников, и было решено воссоздать базу данных, получить информацию о логине / почте из ldap и назначить роль только из этого приложения, а не из поля ldap ,
Однако теперь мы понимаем, что эти роли могут использоваться другим приложением (мы думаем об ограничении доступа к Dokuwiki для наших пользователей). И поэтому я подумал, что было бы лучше хранить эту "роль" в LDAP, а не в нашей базе данных приложений. Как ? Это мой вопрос.
На практике в нашем основном приложении пользователям предоставляется поле "роль", из которого мы делаем регулярные выражения для определения дочерних групп.
Пример: пользователь с ролью: "ответственный за отдел качества и сотрудник отдела связи" должен быть сопоставлен с группами "качество" и "коммуникация"
Итак, как мне "перевести" это на LDAP, чтобы этот пользователь мог получить доступ к "качественным" и "коммуникационным" разделам Dokuwiki (через плагин Auth). (У меня нет большого опыта работы с LDAP)
Или, может быть, есть более простой способ использовать существующую базу данных из нашей Play! проект, чтобы легко определить группы Dokuwiki?