Nuestro dispositivo IoT solo ejecuta nuestra aplicación y los usuarios del dispositivo no pueden iniciar aplicaciones adicionales. Los usuarios del dispositivo IoT y los administradores del dispositivo IoT se ejecutan bajo cuentas normales (no de administrador) con privilegios idénticos.
Los usuarios administradores de dispositivos pueden iniciar el panel de administración y los usuarios de dispositivos no pueden. Mi idea actual es tener un servicio en ejecución que los usuarios con acceso al panel de administración puedan llamar y el servicio realizará la tarea de administración en su nombre.
¿Hay una mejor manera de lograr esto?
MÁS DETALLES:
- Este es un dispositivo de Windows que se está configurando para un uso único.
- El dispositivo es interactivo, con usuarios que tienen diferentes roles (mismos permisos).
- los usuarios normales pueden usar el dispositivo. Los administradores de dispositivos pueden usar el dispositivo y acceder al panel de administración donde pueden restringir aún más la configuración del firewall, agregar nuevos usuarios, deshabilitar los puertos USB (si se desea).
- Los usuarios inician sesión en sus cuentas en el dispositivo utilizando diferentes cuentas de Windows, en lugar de cuentas específicas de la aplicación
- Después de iniciar sesión (como cualquier usuario), el sistema operativo coloca al usuario en nuestra aplicación, que debe proporcionar controles de acceso que impongan límites de usuario según el rol.
- El dispositivo debe poder funcionar sin redes, redes con o sin AD.
- Necesitamos admitir la autenticación multifactor mediante tarjetas inteligentes, tarjetas CAC, tiras de texto.