是否可以阻止用户X在用户管理器中查看管理员帐户?我们希望能够确保此帐户永远不会被删除。阻止某个用户使用角色Sitecore客户端通过管理管理员帐户进行管理
1
A
回答
1
我不认为这是完全可能的。如果用户有权运行安全应用程序(用户管理器),他将在那里看到所有角色/用户。
0
我以前没有这样做过,但是如果我正在攻击这个问题,我会考虑子类化用户管理器,以便在向用户显示之前删除管理用户。警告:这是一个相当复杂和脆弱的变化,可能不适合您的环境,因此要警告。
如果你有兴趣,那么在v6.4.1中,我会看Sitecore.Shell.Applications.Security.UserManager
类的onload()
函数。特别是在managedUsers
变量,并可能将该用户从该变量中删除,然后将其设置为由网格管理。
这就是我要开始的地方,但我不确定它是否会像我说的那样工作,我之前不需要实现这个特定要求。
相关问题
- 1. 通过无管理员用户帐户
- 2. 用管理员帐户
- 3. 使用ParseRoles管理组中的管理员用户角色
- 4. 管理magento中的管理员帐户
- 5. 管理员/客户角色(ASP.NET)
- 6. Buddypress用户角色管理
- 7. 流星:用户帐户管理和创建由管理员只
- 8. 将管理员通知给客户端
- 9. Firebase管理员和用户帐户
- 10. 检测管理员帐户
- 11. PHP管理员帐户
- 12. 用户在角色“管理员”,但[授权(角色=“管理员”)]将不验证
- 13. 通过API通过商户帐户进行订阅管理
- 14. 使用角色管理网站用户
- 15. 通过使用我登录的某个用户(管理员)类
- 16. Django管理 - 通过用户
- 17. Flash p2p:管理客户端
- 18. 通过API将用户添加到Exchange管理员角色组?
- 19. 客户在Scrum管理中的角色
- 20. 从客户端和管理员角色启动重定向?
- 21. 使用npm管理客户端脚本
- 22. 管理员用户的MVC用户管理
- 23. 如何启用TYPO3非管理员来管理后端用户
- 24. 通过System.DirectoryServices管理终端用户
- 25. 欢乐管理员不会加载某些用户帐户
- 26. Laravel:如何区分普通用户,管理员和管理员
- 27. 本地管理员组中的SharePoint场管理员帐户
- 28. 管理员和非管理员帐户的Restful api设计
- 29. ASP.NET Core从管理员帐户访问用户帐户
- 30. 使用管理员用户运行javaservice
你是否也认为不可能将自己的逻辑与某个地方的管理器挂钩? – Younes
我不这么认为。您也可以使用称为本地托管域的功能(请参阅第2.5章:http://sdn.sitecore.net/upload/sitecore6/sc61keywords/securityreference-a4.pdf)。但是,说实话,我没有任何使用它的经验...... –
再次感谢您的帮助;)。 – Younes