Атрибут членства OpenDJ для организацииRole?

Question

Я планирую использовать OpenDJ в качестве сервера ldap для backend для хранения RBAC. И я собираюсь использовать objectclass = organizationRole для хранения Ролей (я выбираю groupOfNames для хранения организационных групп, без необходимости связанных с Ролями).

Как я вижу, существует эквивалентный виртуальный атрибут isMemeberOf, с помощью которого я могу легко узнать, к какой организационной группе принадлежит человек.

Мне интересно, есть ли аналогичный атрибут членства для организационного класса, чтобы я мог быстро узнать, к каким ролям принадлежит человек?

Или любое другое лучшее решение для RBAC и организационной группы в OpenDJ?

Благодаря

Answer 1

виртуальный атрибут плагин isMemberOf использует менеджер группы OpenDJ, которая в настоящее время поддерживает следующие статические группы: groupOfNames, groupOfUniqueNames и groupOfEntries и динамические группы: groupOfURLs. Он делает это независимо от их мест в Дереве информации каталога. Если вам нужна поддержка другого типа группы (например, organizorRole), потребуется какой-то код.