L'annuaire est essentiellement un aggrégat des différents "referentiels" d'habilitations dont on dispose dans la maison, c'est un poil hétérogene, et l'idée etait plutot de rendre l'annuaire 'Maitre' de ces différentes bases de données si cela etait possible. Il sert surtout à fournir aux applicatifs une base un peu standardisée afin de ne pas avoir à redéfinir une nouvelle infrastructure d'habilitations ( et ainsi économiser enormément, a la fois sur la mise en place et sur le maintient )
Au niveau de la structure : j'envisages essentiellement une structure arborescente pour les services, mais une structure "a plat" pour les utilisateurs en jouant sur les memberOf ou des roleOccupant pour y affecter les utilisateurs afin de minimiser le nombre de créations/suppressions d'entrées. ( et surtout permet de limiter les problemes de multiples casquettes ... )
-Quand je parle d'UID c'est le login Windows , ce qui pose un probleme de doublons ( on a des users windows génériques utilisés par plusieurs personnes et des personnes ayant plusieurs login windows... faut pas chercher ya de l'historique derriere :/ )
-On ne dispose -encore- pas de veritable regle de generation des adresses email ( entre les internes, les prestas ... ) et encore une fois , il y a un existant...
- le propriétaire de l'annuaire est la DSI, vu qu'il ne sert pour le moment que de referentiel d'habilitations pour nos applicatifs
- niveau applicatif les problemes possibles sont tres localisés, peu d'applications exploitent les données de cet annuaire et la récupération des données
est centralisée par un webservice ( comme ca en cas de changement de structure on limite l'impact)
Je vous remercie en tout cas pour toutes ces réponses et ces pistes.
[^] # Re: Identifiant unique et annuaire
Posté par . Takhi . En réponse au journal clé d'identification d'un utilisateur?. Évalué à 2.
Au niveau de la structure : j'envisages essentiellement une structure arborescente pour les services, mais une structure "a plat" pour les utilisateurs en jouant sur les memberOf ou des roleOccupant pour y affecter les utilisateurs afin de minimiser le nombre de créations/suppressions d'entrées. ( et surtout permet de limiter les problemes de multiples casquettes ... )
-Quand je parle d'UID c'est le login Windows , ce qui pose un probleme de doublons ( on a des users windows génériques utilisés par plusieurs personnes et des personnes ayant plusieurs login windows... faut pas chercher ya de l'historique derriere :/ )
-On ne dispose -encore- pas de veritable regle de generation des adresses email ( entre les internes, les prestas ... ) et encore une fois , il y a un existant...
- le propriétaire de l'annuaire est la DSI, vu qu'il ne sert pour le moment que de referentiel d'habilitations pour nos applicatifs
- niveau applicatif les problemes possibles sont tres localisés, peu d'applications exploitent les données de cet annuaire et la récupération des données
est centralisée par un webservice ( comme ca en cas de changement de structure on limite l'impact)
Je vous remercie en tout cas pour toutes ces réponses et ces pistes.