我有一个包含不同客户网站的多站点 Drupal-6 安装。
在每个站点上,都有一个“管理员”角色,主要包括客户的帐户。
我们希望为这个特权用户提供尽可能多的权限,但这可能会导致仅使用 Drupal Core 权限管理系统的安全漏洞。
要避免的主要事情是客户帐户能够在服务器上运行 PHP 代码(这就像以 www-data 用户身份登录服务器......听起来真的很糟糕)。
为避免这种情况,拒绝对该角色进行 PHP 代码评估是不够的。由于管理员角色必须具有管理用户的权限,因此他还可以更改用户 #1 的密码并以 super 管理员身份登录该站点。
第二个目标是拒绝一些“令人困惑的”管理页面(例如模块选择),而不是其他页面(例如站点信息配置或主题选择等)。
我找到了 User One似乎解决了第一个问题的模块,但我不知道如何解决第二个问题。我发现了一些模块,但似乎没有一个适合.. 似乎大多数 ACL 被认为可以保护 内容 ,而不是站点本身,就好像站点管理员始终是服务器所有者本身一样。
最佳答案
我感觉到你的痛苦——很多管理功能在访问控制选项方面不够精细,虽然有许多模块可以解决一个或多个特定缺点,但我还没有找到通用模块。
也就是说,鉴于您的多站点设置,您可能需要仔细查看 Domain Access module及其多个“后代”。虽然主要旨在在不同域上运行一组附属站点,这些站点共享一些内容,同时保持其他内容域的特定性,但它还包含许多调整以帮助组织和管理这样的设置。因此,它可以提供您正在寻找的一些功能。但请注意 - 该模块非常复杂,我只建议在它适合您的一般设置时使用它,而不是仅仅获得一两个 ACL 功能。
关于 "untrusted"管理员的 Drupal 高级 ACL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2559041/