ma allora fallo accedere direttamente al backend. non vedo perche farlo entrare da una finestra quando puo' accedere comodamente dalla porta. Puoi sempre limitare i suoi diritti di azione, almeno credo sia fattibile assegnando l'utente ad un gruppo ad hoc.