Sitecore如何访问权限相互影响

时间:2013-03-07 14:30:08

标签: security sitecore sitecore6

例如,sitecore Role1和Role2中有2个Extranet角色 Role1是对项目的阻止访问,Role2 - 允许访问。

我需要具有反转默认sitecore行为的行为:

  

5.3访问权限如何相互影响在Sitecore中,每个用户和角色都可以是多个角色的成员。当安全帐户有   被分配了几个角色,访问权限不同   角色拥有加在一起。因此,安全帐户   分配了它所有角色的累计访问权限   成员。但是,如果为安全帐户分配了两个角色,则   其中一个角色被拒绝对项目的特定访问权限   其他角色被授予对同一项访问权限的访问权限   此安全帐户的权利被拒绝。 换句话说,否认   在累积访问权限时,始终取消授予。

是否可以通过某些sitecore设置等进行操作?

感谢。

1 个答案:

答案 0 :(得分:3)

那么你想要的行为是什么?如果某人同时拥有角色1和角​​色2 - 您是否希望该人看到它?

在这种情况下,您最好不要删除角色1上的继承,而不是拒绝访问。拒绝访问基本上告诉Sitecore从特定点重新开始。然后,角色2可以再次获得访问权限。

请仔细阅读:Best Practices from TheClientView。第一个例子听起来就像你想要实现的那样:

  

有一个角色A拒绝对“/ home / contact us”的写访问权限   项目。       角色B允许对项目进行写访问。有一个用户AB       应该具有角色A和B的权力。但是由于明确的拒绝许可       该项目,用户将无法获得写入权限。当你打破了       安全继承它将权限设置为默认拒绝状态,这可能是       通过在角色上设置显式允许访问来覆盖。但明确拒绝       访问永远不会被显式允许访问覆盖。