我在Sitecore解决方案上设置了Extranet。登录和访问外部网下面的项目可以很好地安全等等。
但也有文件,只有登录到Extranet的用户才能访问。为此,我在媒体库的根目录中创建了一个名为Extranet的文件夹。我已在此设置了安全性(添加了extranet\user并从read移除了extranet\everyone访问权限。我还检查了inheritance字段中的security选项。
但是当我在此文件夹下添加文件时,它看起来并不像是继承了安全设置。虽然extranet\anonymous无法访问该项目,但extranet\user也无法访问该项目。如果我在文件上明确设置安全性并允许extranet\user,则可以正常工作。
我能错过什么?
答案 0 :(得分:1)
问题在于访问冲突。您必须创建一个不同的角色,例如:extranet / registered,并为其提供读取权限。登录后,在该登录用户上设置“extranet / registered”角色。 有关如何设置角色的一些代码:
var loginUser = database.ValidateUserForLogin(userName.Trim(), password.Trim());
if (loginUser == null) return false;
User _user = AuthenticationManager.BuildVirtualUser(domainUser, true);
if (_user != null)
{
AuthenticationManager.Login(_user);
_user.RuntimeSettings.AddedRoles.Add(@"extranet\registered");
_user.Profile.SetCustomProperty("UserId", loginUser .UserId.ToString());
}
loginUser是数据库中的自定义对象。 我正在使用sitecore authenticationmanager(来自sitecore.security命名空间)。
试试这个,让我知道它是怎么回事。