我正在尝试在Sitecore 8中设置角色。我创建了一个继承自Sitecore作者的新角色。我只给了该角色读取内容树中几个项目的访问权限。
但是当属于该角色的用户登录时。它无法访问网站(FE)上的主页。因为主页使用该角色未获得读取权限的其他项目。当试图在代码中获取该项时抛出一个对象引用null异常。
但是匿名用户仍然可以访问整个网站。我认为用户仍然可以在FE查看网站,即使他们没有CMS中的该项目的读取权限。
以前有人遇到过类似的问题吗?
由于
答案 0 :(得分:1)
在Sitecore中,与其他系统一样,拒绝访问通常优先于允许访问。因此,登录用户拒绝访问CMS中主页的事实意味着,如果他们在登录CMS的同一会话中查看网站 ,他们将无法查看主页。
内容编辑器和网站投放都具有相同的权限。
我总是建议,如果内容编辑器只想查看网站(不是预览,页面编辑器或调试等等),那么打开隐身窗口或不同浏览器的最佳做法是不要共享会话使用编辑器帐户,因为编辑器帐户通常不能正常查看交付网站。
即使有投放网站的登录端,通常也会设置在通常位于sitecore域中的内容编辑者的其他域中。