我希望将用户权限分为两部分。客户端的一些策略提到我们应该有一个单独的用户,他只有权添加用户而没有其他内容,并且站点管理员不应该能够添加用户。
截至目前,网站管理员用于添加用户和管理其他配置。我们可以从网站管理员中删除用户添加角色吗?
有没有办法通过编写一些代码来创建新的用户角色?
答案 0 :(得分:1)
我认为无法从网站管理员处删除任何权限。但是,您可以做一些疯狂的事情,例如向主页添加安全代码。这可以检测当前用户和当前页面,如果站点管理员在错误的位置则抛出错误。
答案 1 :(得分:1)
如果您的权限集汇总到SPBasePermissions enumeration提供的其中一个选项,则可以创建自定义权限级别。遗憾的是,没有特定的“添加用户”权限,只有ManagePermissions。无论如何,仅供参考,这里是basic code sample。
我认为最好的方法是强烈的观点,如果他们访问“添加用户”页面,会运行一段代码来检查用户是谁。