Olá Pessoal,
O que vocês praticam na hora de desenvolver um sistema para implementar controle de permissões de usuários, tipo controle de funcionalidades e menus mesmo, tal usuário acessa tal módulo, tal usuário não excluir. Já vi implementações que delagam essa responsabilidade por tabelas, colunas, objetos de menus, mas nunca vi ou consegui fazer algo que me orgulha-se neste ponto. Sempre acho falho, o que sugerem?LDAP
Ou seja, você deve alterar o schema do sua base LDAP para suportar algum atributo específico para seu sistema.
Já vi isso sendo implementado na Caixa e confesso que achei um bocadinho complicado.
Tem esse inconveniente de vincular a base LDAP com a aplicação sim, thingol. Mas também tem a vantagem de ficar integrado com a conta do SO. Realmente não sei qual a melhor solução para o caso do sagui1101, foi só uma sugestão (que é possível pois já vi funcionando).
Nunca usei nem conheço o Acegi… não resolve o problema?? (outra sugestão superficial pra você se informar a respeito, sagui1101)
Mas como é um caso de sistema de disponibilidade e desempenho… acredito que acrescentar LDAP pode complicar o meio de campo, e não tenho nenhum conhecimento de LDAP