当用户加入我正在创建的站点时,他们的帐户被阻止。
我想让具有特殊角色(用户管理员)的用户能够批准这些新用户,但我不想向该用户授予可能影响其他用户和用户数据的全局权限。
我创建了一个带有 VBO 的视图,该视图访问了一个规则组件操作集,该操作集只是取消阻止它传递的用户。但是,运行此操作会导致以下消息:
由于权限不足,跳过了在用户新用户上激活用户。
为了使操作成功运行,我必须授予用户管理员角色管理用户权限。但是,一旦我这样做了,我的用户管理员就能够处理比我希望他们能够做的更多的事情(包括阻止用户和更改用户数据)。
我尝试使用 Actions 权限模块来提供此操作的权限,但作为一个规则组件,它没有被列出(自述文件表明有一个打开的功能请求来添加此功能,但查看它,它已经在规则中实施,并且似乎使我能够限制组件的使用,我已经这样做了,但如果用户无权执行这些操作,则不允许对操作进行更改 -即,我想要一种 sudo 形式,如果你愿意的话)。
如果有的话,我有什么选择?