0
我一直在使用UI權限來鎖定某些編輯器類型的網站。我使用我創建的角色進行工作。如果我要更新域角色的UI權限,如果在域控制器上進行任何更改,是否有這些權限丟失的風險?關於AD角色的Kentio UI權限
A
回答
1
如果域角色被刪除是的,你可能會丟失設置,但我不認爲kentico廣告同步工具刪除廣告組,只是增加和更新(雖然我可能是錯的)。
爲了安全起見,您可以掛鉤全局kentico事件,並在用戶分配角色時查看角色是否爲廣告角色,然後指定給非廣告角色,但您需要還可以從廣告角色中移除以從非廣告角色中移除。我自己爲客戶做了這件事。
1
如果您使用AD導入實用程序,則可以選擇是否要Delete users and roles that do not exist in the Active Directory。它只考慮IsDomain=1的角色 - 那些從AD導入的角色。您不必擔心非AD角色。
如果您使用的是開放源代碼AD Import service,那麼角色在從AD中刪除時總是被刪除。
相關問題
- 1. MVC Azure AD授權角色
- 2. 角色權限
- 3. 基於Active Directory角色的權限
- 4. 授權角色和權限
- 5. 基於角色的訪問控制(RBAC)關心權限或角色?
- 6. AzMan和AD角色的基於ASP.NET角色的安全性
- 7. GraphQL中的權限/角色
- 8. 對角色的declarative_authorization權限
- 9. MSMQ AD權限
- 10. MVC3 AD JQGrid基於角色的授權編輯鏈接
- 11. AD用於角色授權的空間組
- 12. 角色和權限,在角色表或多個角色權限記錄中存儲權限集?
- 13. 角色/權限項目化?
- 14. Laravel 5 - 角色權限
- 15. Yii2 - RBAC,角色和權限
- 16. 角色和權限問題
- 17. ASP.NET角色和權限
- 18. WordPress用戶角色/權限
- 19. 基於角色/權限的表單授權/認證?
- 20. Rails在HABTM關係中的角色/權限 - 管理關係
- 21. 基於角色的授權
- 22. 基於角色的授權
- 23. 關於Android權限的問題權限
- 24. 基於角度4應用的動態角色和權限授權
- 25. User.ReadWrite Azure中的權限AD
- 26. 關於Facebook權限
- 27. Grails Spring Security ui插件與ldap權限?
- 28. 模塊權限與在silex中的角色權限
- 29. Laravel具有權限的角色和權限
- 30. 角色和權限的會員網站
此時我們不使用AD導入。我認爲現在,我將與Kentico角色合作,讓這個工作,然後探索使用域角色。 –
我想說一條經驗法則是分開關注點 - 爲安全性使用一組角色,爲UI權限使用另一組角色。然後,您可以決定哪些角色應該從AD同步。當然是安全的,但你也可以在AD中擁有UIP。這取決於你。考慮誰將維持什麼以及多久改變一次。 – rocky