即使选择基于 IP 子网创建用户组,通过用户属性与通过客户端 IP 地址标识用户之间仍有显著区别。
如果通过参数(例如,userid)标识用户,当用户第一次登录时,会根据第一次登录的 IP 子网将用户分配到组。 如果用户随后从其他子网登录,用户仍与原子网中的用户组相关联。 如果用户总是从同一个子网登录,这并不是问题。 但是,如果用户是移动的,则他们的用户组将无法反映他们实际登录的子网。
如果选择通过客户端 IP 地址标识用户并基于 IP 子网创建用户组,则与用户组关联的数据始终源自该 IP 子网。
此表举例说明了通过客户端 IP 地址与通过其他用户属性(例如,userid)标识用户的区别。 在这两种情况下,用户组都基于 IP 子网。
|
登录详细信息 |
如果登录名称是按 userid 设置的… |
如果登录名称是客户端 IP 地址... |
|
首次登录: userid = DrJones |
登录名称 = DrJones 用户组 = Usergroup-172.16.1.0 |
登录名称 = 172.16.1.1 用户组 = Usergroup-172.16.1.0 |
|
第二次登录: userid = DrJones IP_address = 192.168.9.1 |
登录名称 = DrJones 用户组 = Usergroup-172.16.1.0 |
登录名称 = 192.168.9.1 用户组 = Usergroup-192.168.9.0 |
|
版权所有 © 2013 CA。
保留所有权利。
|
|