El usuario del dispositivo IoT debe realizar una tarea que requiera privilegios de administrador de Windows

0

Nuestro dispositivo IoT solo ejecuta nuestra aplicación y los usuarios del dispositivo no pueden iniciar aplicaciones adicionales. Los usuarios del dispositivo IoT y los administradores del dispositivo IoT se ejecutan bajo cuentas normales (no de administrador) con privilegios idénticos.

Los usuarios administradores de dispositivos pueden iniciar el panel de administración y los usuarios de dispositivos no pueden. Mi idea actual es tener un servicio en ejecución que los usuarios con acceso al panel de administración puedan llamar y el servicio realizará la tarea de administración en su nombre.

¿Hay una mejor manera de lograr esto?

MÁS DETALLES:

  1. Este es un dispositivo de Windows que se está configurando para un uso único.
  2. El dispositivo es interactivo, con usuarios que tienen diferentes roles (mismos permisos).
  3. los usuarios normales pueden usar el dispositivo. Los administradores de dispositivos pueden usar el dispositivo y acceder al panel de administración donde pueden restringir aún más la configuración del firewall, agregar nuevos usuarios, deshabilitar los puertos USB (si se desea).
  4. Los usuarios inician sesión en sus cuentas en el dispositivo utilizando diferentes cuentas de Windows, en lugar de cuentas específicas de la aplicación
  5. Después de iniciar sesión (como cualquier usuario), el sistema operativo coloca al usuario en nuestra aplicación, que debe proporcionar controles de acceso que impongan límites de usuario según el rol.
  6. El dispositivo debe poder funcionar sin redes, redes con o sin AD.
  7. Necesitamos admitir la autenticación multifactor mediante tarjetas inteligentes, tarjetas CAC, tiras de texto.
pregunta Ken 09.03.2018 - 10:38
fuente

0 respuestas

Lea otras preguntas en las etiquetas