问题描述
有没有办法让管理员无法从 Active Directory 中删除用户?我需要在全局属性中以某种方式禁用此功能,否则。我只希望管理员创建用户,编辑它们并禁用它们,但不能删除。 Alfresco 的版本是 Community 5.2。提前致谢。
解决方法
我猜你的意思是反过来:
有没有办法阻止管理员删除由 ldap 同步创建的用户?
或者你的意思是:
有没有办法撤销删除任何用户的权限?
您是否了解通过 ldap 同步创建的用户与在 Alfresco 管理 UI 中手动创建的用户之间的区别?
我知道没有(简单且受支持的)方法可以限制管理员权限或 ALFRESCO_ADMINISTRATORS 组的成员。 ROLE_ADMINISTRATOR 始终拥有任何权限。
也许有一种方法可以在自定义模块中实现您期望的内容,该模块实现了不允许在特定区域中删除用户的新行为,或者通过在 File path formats on Windows Systems 中创建您自己的权限组/权限,将新引入的权限设置在将用户区域设置为特定组,但在以后的更新/升级中很难维护这种自定义。
编辑: 尽管您有用户目录 (AD),但您允许(最终)用户在 Alfresco 内创建新用户的用例是什么?
如果您的目标是支持由特定内部用户组管理的外部用户,您可以添加另一个目录,如 samba4,您的内部用户可以获得创建/删除用户的权限(这就是我们从/通过我们的 CRM 系统实际执行的操作)或者,如果您更喜欢与 OAuth2 提供商(例如 Google、Facebook、Github)集成,您可以查看 customPermissionDefinitions 项目