我在一家成长型公司工作,该公司有几个基于rails的SaaS应用程序。在它的成长过程中,该公司正在追求更大的客户,而这些大公司所要求的功能之一是更复杂的用户管理,以简化对数千名用户的管理。现在,客户的成员关系是简单的和完全扁平的,我们被要求用一个可定制的嵌套用户组角色管理系统来代替它,这个系统能够建模任何(合理的)公司层次结构。我们预计这将是一项艰巨的任务。
更复杂的是,公司正试图将业务发展成一个"平台",所以我们已经采取了一些砂浆项目,将我们现有的和未来的应用程序粘合在一起。其中之一是用户组角色管理SOA项目,我们所有的平台应用程序都将通过web服务使用它,而不是实现它们自己的服务。
我意识到实现用户组并不是一个新问题,所以我对恐怖和成功的故事很感兴趣,当然,还有建议。什么是时代精神?有人有什么推荐读物吗?我们应该使用自己的RDBMS模式来处理这个系统,还是应该实现LDAP之类的东西?
如果您使用自己的RDBMS模式,则性能和可伸缩性完全取决于您的实现。相反,您可以使用LDAP。您不需要实现LDAP(或低于x.500的目录服务)。有一些现有的服务器可以像OpenLDAP一样使用。如果你的公司负担得起,你可以使用Novell的eDirectory或ms的AD。eDirectory支持一些很好的功能,称为动态组。你可以从这里读到http://www.novell.com/coolsolutions/feature/5414.html。