È possibile limitare la visibilità di un utente LDAP standard?
Vorrei che gli utenti standard possano leggere solo le loro informazioni personali e negare loro di leggere il profilo di qualcun altro.
Ho provato ad applicare un'autorizzazione di rifiuto sull'unità organizzativa (unità organizzativa) ma sono presenti alcune autorizzazioni di concessione predefinite sull'oggetto utente e poiché sono a un livello più vicino, possono ignorare l'impostazione di negazione.
per impostazione predefinita "gli utenti autenticati" possono leggere su un oggetto utente:
informazioni generali, pubbliche, personali, web
Potrei:
-
rimuovi utente per utente queste autorizzazioni "utenti autenticati",
-
aggiungi utente per "auto" permessi di lettura
-
nega agli utenti di leggere sugli oggetti secondari della OU
ma è piuttosto doloroso e non sono sicuro che possa causare malfunzionamenti.
qualcuno ha qualche consiglio? C'è un approccio più semplice?
Grazie.