Нужна отдельная роль для добавления пользователей в MOSS 2007

Question

Я хочу разделить права пользователя на две части. В некоторых политиках на стороне клиента упоминается, что у нас должен быть отдельный пользователь, который имеет только права на добавление пользователей и ничего больше, а администратор сайта не должен иметь возможность добавлять пользователей.

На данный момент администратор сайта используется для добавления пользователей и управления другими настройками. Можем ли мы удалить роль «Добавление пользователя» из «Администратора сайта»?

Есть ли способ создать новую роль пользователя, написав некоторый код?

Answer 1

Вы можете создать пользовательский уровень разрешений, при условии, что ваши наборы разрешений сводятся к одному из параметров, предлагаемых перечислением SPBasePermissions . К сожалению, нет конкретного разрешения «добавить пользователя», только ManagePermissions. В любом случае, вот базовый пример кода .

Я думаю, что лучший подход - это использование strongopinions, где выполняется фрагмент кода, чтобы проверить, кто пользователь, если они посещают страницу добавления пользователя.

Answer 2

Не думаю, что можно удалить какие-либо разрешения у администратора сайта. Однако вы можете сделать что-то дикое, например добавить код безопасности на свою главную страницу. Это может обнаружить текущего пользователя и текущую страницу и выдать ошибку, если администратор сайта окажется не в том месте.