Alfresco - 如何使管理员无法从 Active Directory 中删除用户

Alfresco - How to make admin unable to delete user from Active Directory

有没有办法让管理员无法从 Active Directory 中删除用户?我需要以某种方式在全局属性或其他方面禁用此功能。我希望管理员只创建用户、编辑和禁用它们,而不是删除它们。 Alfresco 的版本是 Community 5.2。提前致谢。

我猜你的意思正好相反:

Is there a way to prevent admin from deleting users which have been created by ldap sync?

或者你的意思是:

Is there a way to revoke permission to delete any user?

您了解通过 ldap 同步创建的用户与在 Alfresco 管理中手动创建的用户之间的区别吗UI?

据我所知,没有任何(简单且受支持的)方法来限制管理员权限或限制群组成员的权限 ALFRESCO_ADMINISTRATORS。 ROLE_ADMINISTRATOR 始终具有任何权限。

也许有一种方法可以实现您在自定义模块中的期望,该模块实现了一种新行为,该行为不允许在特定区域中删除用户,或者通过在 customPermissionDefinitions 中创建您自己的 permissionGroups/permissions,设置新引入了对特定组的用户区域的权限,但这种自定义将很难在以后维护 updates/upgrades。

编辑: 尽管您有一个用户目录 (AD),但允许(最终)用户在 Alfresco 中创建新用户的用例是什么?

如果您的目标是支持外部用户,由特定的内部用户组管理,您可以添加另一个目录,如 samba4,您的内部用户可能会获得 create/delete 用户的权限(这就是我们实际做的 from/thru 我们的 CRM 系统)或者如果您更喜欢与 OAuth2 提供商集成,例如 Google、Facebook、Github,您可以查看 Spring Cloud Gateway for the Alfresco platform 项目