我只是想知道,允许具有比公共用户更高访问权限的管理员或更多特权用户能够更改该公共用户密码是否标准?
答案 0 :(得分:3)
简答:
如果管理员要更改公共用户的密码,则它永远不会成为标准,但也不能为任何公共用户接受 EM>
答案很长:
首先,让我们来看看标准密码保护系统,这些系统拥有多级用户,范围从超级用户/管理员到您正在呼叫的用户公共用户或其他可以称为注册用户/成员。
受密码保护的系统可能是某个组织或机构或公司的官方网站,甚至可能只是一个网站博客。
通常,超级用户/管理员可能是系统的所有者或至少是系统的组织者。
公共用户通常也可称为注册用户/成员可能是该密码保护系统的客户或公共受益人。
超级用户/管理员虽然本身是用户级别,但它应该管理所有用户,包括注册用户。
现在让我们看一下,是否有任何情况可能导致超级用户/管理员更改公共用户的密码?首先,我们必须设想一些使用密码保护系统的方案:
场景1:某些公共用户可能忘记了密码。
在这种情况下,公共用户可能会忘记他/她的密码。现在要重新访问他/她的网站帐户,他/她需要记住他/她忘记的密码或用一些新密码更改他/她忘记的密码。如果他/她无法记住他/她当前的密码,则只能更改密码。现在仍然公共用户应该有权更改他/她的密码。但是系统本身也可能会更改密码并通过电子邮件发回给用户,但仍然不是由任何管理员手动完成的。
方案2:某些公共用户可能违反了网站发布商提供的某些规则,规定或服务条款,管理员希望阻止他的/她的
在这种情况下,某些公共用户已经做了一些违反此级别的行为,因为他/她不能承受注册会员,然后管理员阻止公共用户的合法权利。仍然管理员不会触及该用户的密码。
结论:
管理员不应该,或者更确切地说,不能更改某些公共用户的密码,尽管可能存在可能仅存在于LAN上的此类系统(局域网)或其他类型的小型系统,其中管理员如果更改了某些注册用户的密码,则仅在他/她同意的情况下进行。