是否可以区分用户是来自主用户存储区还是来自辅助用户存储区?如果用户来自辅助用户商店,我希望阻止他修改自己的配置文件。
如果用户来自辅助用户存储,则他的用户名将包含他所包含的用户存储域。
用户名遵循以下格式,
userstore/username@tenantdomain
您可以从此获取用户存储域。
在主用户存储用户中,用户存储部分将不包含在用户名中。
如上所述,如果您设置了一个名为"WSO2.COM"的辅助用户存储区,并且用户的名称为user@tenant1.com.用于登录的实际用户名应为"WSO2.COM/user@tenant1.com".您可以找到有关如何设置辅助用户存储的更多信息,请参阅链接[1]、[2]。如果希望阻止用户修改配置文件。请启用[2]中解释的只读模式。
[1]https://medium.com/@pubudp/how-use-active-directory-as-secondary-user-store-in-tantan-mode-for-wso-products-f49ac4829e41#.2ujax4wud
[2]http://pushpalankajaya.blogspot.com/2013/09/how-to-write-custom-user-store-manager.html
干杯,普布杜。