需要配置部分

配置搜索庫

配置搜索用戶需要的屬性字段

配置admin filter定義組織關系

需要優(yōu)化部分

• 簡單的權限組
  只能區(qū)分普通用戶和admin用戶角色
  這樣集成只能實現普通用戶和admin用戶的權限區(qū)分，

dolphin【如何做到更細粒度】的權限區(qū)別，比如公司某個團隊只擁有某個項目的權限
-》
DolphinScheduler 支持在用戶登錄時，根據 LDAP 返回的組信息，自動將其關聯到指定的用戶組。

!!! 關鍵配置：LDAP組 到 DolphinScheduler用戶組 的映射 !!!

自動將【ldap中的用戶】加入到【DolphinScheduler中定義的用戶組】 !!!
從而間接通過DolphinScheduler中定義的用戶組[實現項目級別的權限控制] ?。?！

格式：ldap.mapping.security.group.<DolphinScheduler中的用戶組名>=<LDAP中的組DN>

ldap.mapping.security.group.BI數據團隊=
CN=bi-team,OU=Groups,
DC=yourcompany,DC=com

ldap.mapping.security.group.數據開發(fā)團隊=
CN=datadev,OU=Groups,
DC=yourcompany,DC=com

最后為DolphinScheduler中定義的用戶組綁定對應的項目權限

• 未重新登陸場景下，如何強制更新權限