Коллеги, добрый день!
Допустим, есть контора, у которой такие подсистемы:
- Active Directory (несколько доменов Microsoft Windows), в которой пользователи настольных компьютеров и терминальных серверов
- Почта в облаке
- Автоматизированная информационная система, ядро (писал сторонний разработчик), в котором пользователи — сотрудники прикладного уровня и технический персонал
- Автоматизированная информационная система, периферийная ее часть, она самописная, в которой пользователи — сотрудники прикладного уровня, а также конечные клиенты, ради которых в основном существует вся система
Нужно сделать супер-пупер централизованную базу данных, в которой всё это аккумулируется. Автоматизированная Информационная Система должна быть переделана разработчиком так, чтобы она лезла непосредственно в централизованную БД с помощью какого-нибудь стандартизированного программного интерфейса.
У каждого аккаунта, помимо атрибутов принадлежности к подсистеме и наличия в этой подсистеме прав, такие базовые атрибуты:
- логин
- пароль
- ФИО
- Отдел, если это сотрудник
В частности, такие особенности распределения аккаунтов и связок между этими аккаунтами:
- У каждого сотрудника из технического персонала есть учетка во всех базах
- У каждого сотрудника прикладного уровня есть индивидуальный логин в почте, но вот учетка в остальных трех БД (ядро АИС, периферия АИС, AD) может быть либо своя индивидуальная, либо одна сразу для нескольких сотрудников прикладного уровня
- У каждого конечного клиента есть только учетка в периферийной части АИС
Разумеется, это взгляд по-крупному, могут быть исключения из таких общих политик.
Все это надо из лоскутной автоматизации интегрировать в одну админку, то есть управлять учетными записями централизованно, через API.
Есть ли готовое опенсорсное решение такой морды + базы, где всё это хранить и передавать из этой админки в соответствующие подсистемы?
Посоветуйте пожалуйста, буду рад любой информации по этому вопросу.
