IoT L'utente del dispositivo deve eseguire attività che richiedono il privilegio di amministratore di Windows

0

Il nostro dispositivo IoT esegue solo la nostra applicazione e gli utenti del dispositivo non possono avviare altre app. Gli utenti del dispositivo IoT e gli amministratori del dispositivo IoT funzionano entrambi con account normali (non amministratori) con privilegi identici.

Gli utenti amministratori del dispositivo possono avviare il pannello di amministrazione e gli utenti del dispositivo non possono. Il mio attuale pensiero è di avere un servizio in esecuzione che gli utenti con accesso al pannello di amministrazione possono chiamare e il servizio eseguirà l'attività di amministrazione per loro conto.

C'è un modo migliore per realizzare questo?

ULTERIORI DETTAGLI:

  1. Si tratta di un dispositivo Windows impostato per l'utilizzo a scopo singolo.
  2. Il dispositivo è interattivo, con utenti con ruoli diversi (stesse autorizzazioni).
  3. gli utenti normali possono utilizzare il dispositivo. I Device Admins possono utilizzare il dispositivo e accedere al pannello di amministrazione dove possono limitare ulteriormente le impostazioni del firewall, aggiungere nuovi utenti, disabilitare porte USB (se lo si desidera).
  4. Gli utenti accedono ai propri account sul dispositivo utilizzando diversi account Windows, anziché account specifici dell'applicazione
  5. Dopo aver effettuato l'accesso (come qualsiasi utente) il sistema operativo rilascia l'utente nella nostra app, che deve fornire controlli di accesso che impongono i limiti degli utenti in base al ruolo.
  6. Il dispositivo deve essere in grado di funzionare senza rete, rete con o senza AD.
  7. Dobbiamo supportare l'autenticazione a più fattori utilizzando smartcard, schede CAC, strisce magnetiche.
posta Ken 09.03.2018 - 10:38
fonte

0 risposte

Leggi altre domande sui tag