Vous devez comprendre que les droits d'utilisateur effectif (« au nom » de l'utilisateur) ne sont pas utilisés comme moyen de déterminer les opérations que l'agent est autorisé pour effectuer ; celles-ci sont basées sur le signataire d'agent (le propriétaire d'agent).
Est ce ce que l'aide de concepteur indique au sujet de cette propriété :
Vous laisse spécifier l'utilisateur effectif de l'agent. Noter que les signataires restreints peuvent courir des agents seulement sous la même autorité que leurs propres -- ils peuvent écrire leur propre nom seulement. Les signataires sans restriction et les signataires avec des droites de courir « au nom de n'importe qui » peuvent courir des agents au nom de n'importe qui. Celui qui que vous spécifiez dans ce domaine doit être inclus dans l'ACL de n'importe quelle application étant accédée. Si l'agent envoie le courrier ou crée des documents, le nom spécifique ici sera l'expéditeur de courrier ou l'auteur de document.
Pour que l'agent coure au nom de quelqu'un d'autre (autre puis celui qui l'a fait fonctionner) il doit être du côté de serveur (course sur le serveur). Autrement l'agent hérite directement des droits d'accès de l'utilisateur qui l'a déclenché.
Ainsi je propose :
- créer la nouvelle chemise
- modifier le code que l'utilisateur que les déclenchements de sorte qu'il crée un « document de demande » que vous remplirez d'information et d'endroit dans votre nouvelle chemise (vous peuvent créer la forme de demande si vous aimez, mais elle n'est pas nécessaire)
- placer votre agent à la course dans les délais. Il vérifierait la chemise périodiquement, et les documents de processus (placer les adresses dans le NAB) et puis enlèverait des documents de la chemise ou les supprimerait complètement d'un DB
Que manière que l'agent courra avec vos droits d'accès (les droits d'accès de l'utilisateur ce bout l'a sauvé).