Kerberos und Gruppen

Snape

Erfahrenes Mitglied
#1
Mahlzeit!
Ich habe ein Anliegen und keine Idee, wie das umsetzbar ist.

  • (Windows-)User meldet sich mittels Kerberos an der Datenbank an (MySQL)
  • Der User gehört wie üblich einer Windows-Benutzergruppe an
  • Im Java-Programm soll nun entsprechend der Windows-Benutzergruppe die Berechtigung für verschiedene Aktionen abgeglichen werden.
Beispiel:
User Meier ist in der Windows-Gruppe "Helden_der_Arbeit" und authentifiziert sich via Kerberos.
Im Java-Programm wird nun abgeglichen, ob Button X enabled oder disabled wird ("darf nur die Gruppe "QS" => disabled"; "darf die Gruppe "Helden_der_Arbeit" => enabled)

Gibt es eine Möglichkeit, dass User Meier sich nicht als User Meier über Kerberos an der MySQL-Datenbank anmeldet, sondern mit seinen "Gruppenaccounts" (er gehört ja mehr als einer Gruppe an) und dieses Authentifizierungsergebnis in Java verwurstet werden kann?