申请授予临时许可

Question

寻找有关位于 LDAP 之上的应用程序的建议，以提供以下功能：能够在指定的时间长度内为特定角色或操作的用户或组分配权限。

对此的用户故事是：

“我希望能够授予用户在有限时间内执行某些特定功能的访问权限。”

一个例如：

“在 2011 年 12 月 14 日 1500 EST 之前为用户 john.smith 授予主机 12345 上的 root 访问权限”

我查看了 Google 等，但没有发现任何合适的内容。

Answer 1

在 OpenLDAP 中，这是通过动态对象覆盖来完成的。以正常方式创建一个角色对象，以用户作为成员，但添加对象类“dynamicObject”，然后使用扩展操作[其名称我稍后会查找]来设置到期时间。