Besoin d'un rôle distinct pour l'ajout d'utilisateurs dans MOSS 2007

Question

Je souhaite que les droits d'utilisateur soient divisés en deux. Certaines des politiques du côté des clients mentionnent que nous devrions avoir un utilisateur séparé qui a seulement le droit d'ajouter des utilisateurs et rien d'autre, et l'administrateur du site ne devrait pas être en mesure d'ajouter des utilisateurs.

À partir de maintenant, l'administrateur du site permet d'ajouter des utilisateurs et de gérer d'autres configurations. Pouvons-nous supprimer le rôle d'ajout d'utilisateur de l'administrateur de site?

Existe-t-il un moyen de créer un nouveau rôle utilisateur en écrivant du code?

Answer 1

Je ne pense pas qu'il soit possible de supprimer des permissions de l'administrateur du site. Cependant, vous pouvez faire quelque chose de sauvage comme ajouter du code de sécurité à votre page maître. Cela pourrait détecter l'utilisateur actuel et la page en cours, et lancer une erreur si l'administrateur du site se trouvait au mauvais endroit.

Answer 2

Vous pouvez créer un niveau d'autorisation personnalisé, à condition que vos jeux d'autorisations résument l'une des options offertes par le SPBasePermissions enumeration. Malheureusement, il n'y a pas d'autorisation spécifique 'ajouter un utilisateur', seulement ManagePermissions. Pour référence de toute façon, voici un basic code sample.

Je pense que la meilleure approche est celle donnée par strongopinions où un morceau de code s'exécute pour vérifier qui est l'utilisateur s'il visite la page Ajouter un utilisateur.