У меня есть группа, в которой я хочу требовать двухфакторную аутентификацию (2FA) от участников этой группы, но не требовать её от тех, кто не входит в группу. Возможно ли это?
Привет, Гуфран,
В прошлом году была добавлена возможность требовать двухфакторную аутентификацию (2FA) только для группы персонала (администраторы и модераторы) на странице Requiring 2FA for staff - #18 by jomaxro. Это можно настроить через параметр сайта «enforce second factor»:
Подходит ли это для вашего случая?
2 лайка
Я видел это, но у меня есть третья группа, которая не является «обычными» участниками, но и не относится к «сотрудникам». Эта группа более уязвима, чем остальные участники, поэтому я хотел бы иметь возможность принудительно включать двухфакторную аутентификацию именно для неё, не требуя того же от обычных участников. В идеале я хотел бы применять 2FA одновременно и для этой группы, и для сотрудников.
1 лайк
Если «требование второго фактора» соответствует одной переменной в базе данных, полагаю, я могу просто использовать rails console или rails db, чтобы изменить её?
Сомневаюсь, но вы можете посмотреть в исходный код, чтобы убедиться. Думаю, вам понадобится плагин.