관리자가 Active Directory에서 사용자를 삭제할 수 없도록하는 방법이 있습니까? 이 기능을 전역 속성이나 다른 방법으로 비활성화해야합니다. 관리자 만 사용자를 만들고 편집하고 비활성화하고 삭제하지는 않기를 원합니다. Alfresco의 버전은 Community 5.2입니다. 미리 감사드립니다.
나는 당신이 반대 방향을 의미한다고 생각합니다.
관리자가 LDAP 동기화에 의해 생성 된 사용자를 삭제하지 못하도록하는 방법이 있습니까?
또는 의미 :
사용자 삭제 권한을 취소하는 방법이 있습니까?
LDAP 동기화로 생성 된 사용자와 Alfresco 관리 UI에서 수동으로 생성 된 사용자의 차이점을 이해하십니까?
관리자 권한을 제한하거나 ALFRESCO_ADMINISTRATORS 그룹의 구성원에 대해 내가 아는 (쉽고 지원되는) 방법은 없습니다. ROLE_ADMINISTRATOR에는 항상 모든 권한이 있습니다.
특정 영역에서 사용자 삭제를 허용하지 않는 새로운 동작을 구현하거나 customPermissionDefinitions 에서 자신의 permissionGroups / 권한을 만들고 사용자 영역에 새로 도입 된 권한을 특정 그룹으로 설정하여 사용자 정의 모듈에서 기대하는 것을 달성하는 방법이있을 수 있지만 이러한 종류의 사용자 지정은 이후 업데이트 / 업그레이드에서 유지하기 어려울 것입니다.
편집 : 사용자 디렉터리 (AD)가 있지만 (최종) 사용자가 Alfresco 내에서 새 사용자를 만들 수 있도록 허용하는 사용 사례는 무엇입니까?
특정 내부 사용자 그룹에서 관리하는 외부 사용자를 지원하는 것이 목표 인 경우 내부 사용자가 사용자를 생성 / 삭제할 수있는 권한을 얻을 수있는 samba4와 같은 다른 디렉토리를 추가 할 수 있습니다 (실제로 CRM 시스템에서 / 통해 수행하는 작업). Google, Facebook, Github와 같은 OAuth2 제공 업체와의 통합을 선호 합니다. Alfresco 플랫폼 프로젝트를 위한 Spring Cloud Gateway를 살펴볼 수 있습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다