<分区>
我正在设置一个带有 LDAP 身份验证的网络应用程序,但我不太确定如何处理用户数据库关系(例如,由批准者创建、分配给批准者、成员)
到目前为止,我想到了以下选项:
当用户首次登录时,检查用户中是否存在记录 table 。如果不是,请执行 ldap 查找以检索姓名和电子邮件以及 创建用户记录。添加用户时会发生同样的事情 到列表或选定。 (可能存储最后的 ldap 查找日期和 x 天后刷新登录详细信息)
仅使用 cn 创建用户记录,并对姓名和电子邮件执行即时查找
只需存储 cn 而不是 fk,并执行姓名和电子邮件的即时查找。
我倾向于选择选项 1,因为它会使 ORM 的事情变得简单并减少查找的次数。另一方面,它似乎有点过度设计。
对于应避免上述选项的任何替代方案或原因,我们将不胜感激。