当用户加入我正在创建的网站时,他们的帐户已被屏蔽。
我希望具有特殊角色的用户(用户管理员)能够批准这些新用户,但我不想向该用户授予可能影响其他用户和用户数据的全局权限。
我在其上创建了一个带有VBO的视图,该视图访问规则组件操作集,该操作集只是取消阻止传递的用户。但是,运行此操作会产生以下消息:
已跳过由于权限不足而激活用户新用户的用户。
为了让操作成功运行,我必须授予用户admin角色管理用户权限。但是,一旦我这样做,我的用户管理员就可以解决远远超过我希望他们能够做到的事情(包括阻止用户和更改用户数据)。
我曾尝试使用操作权限模块为此操作提供权限,但作为规则组件未列出(自述文件表明存在添加此功能的打开功能请求,但正在寻找在它,它已经在规则中实现,似乎让我能够限制我已经完成的组件的使用,但如果用户没有权限,则不允许对操作进行更改执行这些行动 - 即。我想要一种形式的sudo,如果你)。
我有哪些选择?