1
是否可以阻止用戶X在用戶管理器中查看管理員帳戶?我們希望能夠確保此帳戶永遠不會被刪除。阻止某個用戶使用角色Sitecore客戶端通過管理管理員帳戶進行管理
A
回答
1
我不認爲這是完全可能的。如果用戶有權運行安全應用程序(用戶管理器),他將在那裏看到所有角色/用戶。
0
我以前沒有這樣做過,但是如果我正在攻擊這個問題,我會考慮子類化用戶管理器,以便在向用戶顯示之前刪除管理用戶。警告:這是一個相當複雜和脆弱的變化,可能不適合您的環境,因此要警告。
如果你有興趣,那麼在v6.4.1中,我會看Sitecore.Shell.Applications.Security.UserManager類的onload()函數。特別是在managedUsers變量,並可能將該用戶從該變量中刪除,然後將其設置爲由網格管理。
這就是我要開始的地方,但我不確定它是否會像我說的那樣工作,我之前不需要實現這個特定要求。
相關問題
- 1. 通過無管理員用戶帳戶
- 2. 用管理員帳戶
- 3. 使用ParseRoles管理組中的管理員用戶角色
- 4. 管理magento中的管理員帳戶
- 5. 管理員/客戶角色(ASP.NET)
- 6. Buddypress用戶角色管理
- 7. 流星:用戶帳戶管理和創建由管理員只
- 8. 將管理員通知給客戶端
- 9. Firebase管理員和用戶帳戶
- 10. 檢測管理員帳戶
- 11. PHP管理員帳戶
- 12. 用戶在角色「管理員」,但[授權(角色=「管理員」)]將不驗證
- 13. 通過API通過商戶帳戶進行訂閱管理
- 14. 使用角色管理網站用戶
- 15. 通過使用我登錄的某個用戶(管理員)類
- 16. Django管理 - 通過用戶
- 17. Flash p2p:管理客戶端
- 18. 通過API將用戶添加到Exchange管理員角色組?
- 19. 客戶在Scrum管理中的角色
- 20. 從客戶端和管理員角色啓動重定向?
- 21. 使用npm管理客戶端腳本
- 22. 管理員用戶的MVC用戶管理
- 23. 如何啓用TYPO3非管理員來管理後端用戶
- 24. 通過System.DirectoryServices管理終端用戶
- 25. 歡樂管理員不會加載某些用戶帳戶
- 26. Laravel:如何區分普通用戶,管理員和管理員
- 27. 本地管理員組中的SharePoint場管理員帳戶
- 28. 管理員和非管理員帳戶的Restful api設計
- 29. ASP.NET Core從管理員帳戶訪問用戶帳戶
- 30. 使用管理員用戶運行javaservice
你是否也認爲不可能將自己的邏輯與某個地方的管理器掛鉤? – Younes
我不這麼認爲。您也可以使用稱爲本地託管域的功能(請參閱第2.5章:http://sdn.sitecore.net/upload/sitecore6/sc61keywords/securityreference-a4.pdf)。但是,說實話,我沒有任何使用它的經驗...... –
再次感謝您的幫助;)。 – Younes