在 magento 中,我可以创建一个子管理员来访问有限的资源。但是,如果我允许任何子管理员创建新的子管理员用户,那么他就可以将所有访问权限授予新的子管理员,即使他无法使用这些权限。
子管理员应该只允许访问,无论他持有什么。
例如。:如果子管理员无权访问报告,他不能允许他从他的访问权限创建的其他用户访问报告。
有什么建议么.. ?
问问题
661 次
在 magento 中,我可以创建一个子管理员来访问有限的资源。但是,如果我允许任何子管理员创建新的子管理员用户,那么他就可以将所有访问权限授予新的子管理员,即使他无法使用这些权限。
子管理员应该只允许访问,无论他持有什么。
例如。:如果子管理员无权访问报告,他不能允许他从他的访问权限创建的其他用户访问报告。
有什么建议么.. ?
