是否可以阻止用户X在用户管理器中查看管理员帐户?我们希望能够确保永远不会删除此帐户。
答案 0 :(得分:1)
我认为这根本不可能。如果用户有权运行安全应用程序(用户管理器),他将在那里看到所有角色/用户。
答案 1 :(得分:0)
我之前没有这样做,但是如果我正在攻击这个问题,我会看一下子类化用户管理器,以便在向用户显示之前删除管理员用户。警告:这是一个非常复杂和脆弱的变化,可能不适合您的环境,因此请注意。
如果您感兴趣,那么在v6.4.1中,我会查看onload()类的Sitecore.Shell.Applications.Security.UserManager函数。特别是在managedUsers变量,并可能在将该变量设置为由网格管理之前从该变量中删除该用户。
这就是我要开始的地方,但我不确定它是否会像我说的那样有效,我之前不需要实现这个特殊要求。