我一直在审核Sitecore安全管理手册和几篇博文,但无法找到任何有关密码保护个别Sitecore内容项的内容。我已经看过安全 - >需要登录项目,但这似乎只影响外联网\匿名用户。
编辑: 我们已经审核了客户的需求及其保护Sitecore项目的外部或匿名用户浏览网站的需求。他们不希望用户偶然发现受保护的文档,因此我们的解决方案是允许他们基本上将此项锁定到设置的用户角色。因此,如果用户导航到此锁定的项目并且是该角色的成员,那么他们只需输入他们的登录信息,他们就可以访问此文档/媒体项目。我通过设置此锁定项目的安全性来删除对Extranet \ anonymous的读取访问权限,并仅对特定组的成员提供读取权限,从而找到了解决问题的方法。
答案 0 :(得分:0)
内容编辑者不应该是控制前端用户输入以查看页面的密码的人。前端用户使用的密码对于每个前端用户应该是不同的。
如果不是这种情况,或者您是否希望不为此实施实施会员制,那么您可以做的是通过建立可以访问所需项目的Sitecore用户然后强制执行以下内容来利用Sitecore的内置成员资格前端用户在访问前端受保护页面时登录该Sitecore帐户。当然,您创建的Sitecore用户需要具有查看受保护文件夹的权限。
请注意,您创建的Sitecore用户不应该也无法访问Sitecore桌面或内容编辑器 - 这实际上是针对不同帖子的对话,我不想太偏离轨道。
答案 1 :(得分:0)
我对您的问题的理解是,您希望通过密码输入框提示某组编辑来编辑内容?
我的问题是为什么?您的用户已提供用户名和密码以进入Sitecore内容编辑器。如果您想阻止用户进行未经授权的更改,您可以阻止这些用户进行写访问(这意味着他们无法对其进行编辑)或实施工作流程。 如果您选择工作流程选项,您可能会实施一个自定义工作流程操作,提示输入密码"在发布内容之前,如果你真的想要。