例如,sitecore Role1和Role2中有2个Extranet角色 Role1是对项目的阻止访问,Role2 - 允许访问。
我需要具有反转默认sitecore行为的行为:
5.3访问权限如何相互影响在Sitecore中,每个用户和角色都可以是多个角色的成员。当安全帐户有 被分配了几个角色,访问权限不同 角色拥有加在一起。因此,安全帐户 分配了它所有角色的累计访问权限 成员。但是,如果为安全帐户分配了两个角色,则 其中一个角色被拒绝对项目的特定访问权限 其他角色被授予对同一项访问权限的访问权限 此安全帐户的权利被拒绝。 换句话说,否认 在累积访问权限时,始终取消授予。
是否可以通过某些sitecore设置等进行操作?
感谢。
答案 0 :(得分:3)
那么你想要的行为是什么?如果某人同时拥有角色1和角色2 - 您是否希望该人看到它?
在这种情况下,您最好不要删除角色1上的继承,而不是拒绝访问。拒绝访问基本上告诉Sitecore从特定点重新开始。然后,角色2可以再次获得访问权限。
请仔细阅读:Best Practices from TheClientView。第一个例子听起来就像你想要实现的那样:
有一个角色A拒绝对“/ home / contact us”的写访问权限 项目。 角色B允许对项目进行写访问。有一个用户AB 应该具有角色A和B的权力。但是由于明确的拒绝许可 该项目,用户将无法获得写入权限。当你打破了 安全继承它将权限设置为默认拒绝状态,这可能是 通过在角色上设置显式允许访问来覆盖。但明确拒绝 访问永远不会被显式允许访问覆盖。