急需:活字格操作Windows AD域
我们正在搭建人力资源管理系统,现在操作AD域的需求我查看了论坛,也有类似用户提出过,时隔一年了,没有下文了。
https://gcdn.grapecity.com.cn/showtopic-50100-1-223.html
利用活字格搭建AD账号管理平台
我们的需求也是类似的:
1、开发的人力资源系统
2、HR会在人力资源系统录入员的工号,名称,电子邮件等信息
3、我们希望可以在活字格搭建的系统中,可以直接操作AD域的,将员工的基本信息生成AD域帐号,分配到基本组别里。
4、Windows 域控管理,在大型企业使用还是挺广泛的,这个需求很普遍。
5、目前是HR在人力资源管理系统录入一次,再发邮件给IT
6、IT再进入AD创建用户,没能实现信息互联,集成的功能
这个功能很迫切,中、大型的企业都会用到Windows 域进行用户管理。
您好,在活资格里虽然不能直接操纵windows ad域的用户信息,但域用户在活字格里也是可以配置角色和组织结构的,因此,通过不同的角色划分不同域用户的权限,并且角色和组织结构在活字格服务管理器里可以直接修改。这种方式,在一定方面解决了windows域用户管理修改的需求。 本帖最后由 yikai 于 2019-11-21 18:12 编辑
hey,我都说了不是想在活字格分配权限了。
我是要通过活字格开发一个HR系统,系统在写入用户信息的同时,存入SQL server,也存入AD域
而且这些产生用户,根本就不需要访问活字格搭建的系统,明白我的意思吗?
这些新建的用户,可能只是一些基本的用户,只是登录电脑,和有登录邮件的操作而已。
活字格是基于.net架构的,与windows 都是Microsoft的,Windows AD域 其实本身是一个LDAP目录。我其它几个企业的朋友,也很关注活字格是否能实现这个功能 。 本帖最后由 Simon.hu 于 2019-11-21 18:49 编辑
说实话,这个功能我们还是建议大家直接使用微软的
这个是使用教程:https://jingyan.baidu.com/article/6fb756ec82a201241858fbfd.html?qq-pf-to=pcqq.c2c
这个我们只能集成,不能修改
原因是,我们怎么知道微软什么时候会更改他的策略?万一他更改了我们怎么办?同步更改?
我们也管不好微软的AD,就想我们管不了微信和钉钉一样
他们的东西,他们自己维护好我们集成他们对外的接口就行,这样才能做到各安其职啊
如果您真的要搞的话,我建议您家AD用户什么的还是在windows自带的里面加,在活字格这边搞一个表,这样他的某些字段要修改直接搞这个表就行
Hi Simon:
我当然知道使用Windows AD用户管理,这样最直接,因为我们就是一直这样用,但是这很繁琐!
1、每天都有几十人的入、离职
2、HR部门已经在HR系统录入了员工信息(员工编号,名称)
3、还是要通知IT部门,根据员工的信息,手工的进行AD管理器,一个个创建
4、其实完全可以用活字格在做HR系统时,在增加一个用户的同时,往AD的LDAP目录插一条记录(员工编号,名称,默认的密码)
5、员工办理离职,HR系统将员工除名时,同时删除AD的帐户
5、可以理解为AD的LDAP目录是一个特殊的数据库
2、关于你说你们管不了微信和钉钉一样,这2者是不同的。
- 微信和钉钉,你说无法控制,我理解,服务器及相关资源在腾讯和阿里上。
- 但是Windows ActiveDirectory,不一样呀,这是实打实,在企业的内部网部服务器里的,企业是完全控制的。
- 不明白你说微软改他的策略?指Windows 产品的架构?还是指安全策略?
1)首先,企业一旦使用Windows AD服务器,如没有重大安全隐患,是不会换的
2)我企业使用Window server 2008做为AD服务器,已将近10年了不曾更换
3)我并不需要活字格实现与AD同步,只需要它能读取 AD的LDAP目录,并进行增、删、查即可,
更新与改动不需要,这是在Windows客户端完成的
4)轻型目录访问协议(LDAP 英文:Lightweight Directory Access Protocol,)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,这个是很成熟的工业标准,几乎没什么变动的。
5)采用C#,是可以调用LDAP进行管理的
https://blog.csdn.net/dannywj1371/article/details/16862183
但是C#开发对开发者要求就高了,没有了,活字格的快速灵活性。
3、活字格是一个灵活开发工具,也是基于 .net开发的(我不知道是不是C#)。
4、我希望后续版本,能增加LDAP的功能,这将会使活字格更强大。
需求就是要提出来的,我希望你们与开发人员沟通一下,这个实现的可能性。
这个功能,目前我们这边直接内置还是有待商榷......
我为什么对比钉钉微信呢?
因为钉钉微信也提供了,添加,修改删除用户的接口,如果您调用也是可以直接更新的,这个跟您目前的情况相似
一个用户信息管理,无论如何我们都是只建议您只在同一位置修改的;
这些位置就人家原生的位置,(无论是钉钉,微信,windows域,或者您自己代码写的用户管理系统),其他的系统,如果需要的话,直接集成就行,这个是方便统一管理的
为什么我这么说呢?
跟您分享一下,其实我们公司还在另外的产品,他们就是专门统一所有系统的用户管理的,目前尚未发布。
为什么我们会有这样的产品计划推出呢?原因就是现在很多的公司有很多的系统或者用户管理的地方,这样导致管理员几乎要崩溃了
所以我们这样的建议,其实也是为了您这边的长运考虑好,不敢在分地方管理用户了,这都是给自己以后埋的坑。
如果您一定要这样做的话,我只能推荐您1.通过写代码来做,活字格也是支持的,我们的服务端代码教程(点击查看)
2.其实这个问题,网上也有很多专门的产品在做,我随便百度了一下(这页印证了我上面说的我们公司也在计划做这样一个产品呢)
原因就是现在很多的公司有很多的系统或者用户管理的地方,这样导致管理员几乎要崩溃了。
所以我们这样的建议,其实也是为了您这边的长运考虑好,不敢在分地方管理用户了,这都是给自己以后埋的坑。
我不是很理解,管理员为什么会崩溃?
1、本身就是采用AD域集中式管理,从没想过分地方管理用户
2、为什么我想,或者叫希望活字格能增加这个LDAP的功能呢
1)、使用活字格开发,HR人力资源管理系统,
2)、系统在建立一个员工档案的同时,可以产生SQL数据库的记录,又产生LDAP目录用户的记录
3)、这样就实现工作简化,一人录入,多处受益,本身活字格是支持同时操作多个数据库的
所以关键节点还是在,对操作LDAP的支持。
我理解当然用C#调用相关类库当然是可以实现,但是就无法达到低码开发了。
总之,有访问操作LDAP功能,这是对活字格功能的加分项,至少对于使用域管理的企业是很大吸引力的。
供参考,
非常感谢您的建议:hjyzw:
页:
[1]