Mi aplicación tiene una tabla con los permisos para la pantalla que tiene. En cuál de las siguientes debo usar para almacenar los permisos en contra:
- sid
- nombre de usuario
- correo electrónico
- otro
Está en una empresa interna
Su pregunta es un poco confusa, pero parece que desea otorgar permisos en su aplicación utilizando propiedades de AD asociadas con una cuenta con la que el usuario se autentica. Si eso es correcto, debe usar el SID ya que es el el propósito previsto de ese propiedad , y es la menos probable de las propiedades que se cambiarán. Se pueden cambiar o reasignar un nombre de usuario, una dirección de correo electrónico u otras propiedades de la cuenta, pero el SID seguirá siendo el mismo para ese objeto durante toda su vida en un dominio.
Lea otras preguntas en las etiquetas permissions active-directory architecture