Kentico 8 - 页面访问：拒绝除角色以外的所有用户

Question

我现在要做的是只允许特定角色的用户访问页面（及其子页面）。这就是我现在所得到的：

用户

用户A - ＆gt; RoleA成员，RoleB

用户B - ＆gt; RoleB的成员。

内容树

• MainNode

  • PAGE TO SECURE

  • 其他需要公开的网页。

允许＆＃34;页面安全＆＃34;

• 添加了＃34;角色A＆＃34;并检查＆＃34;允许＆＃34; on＆＃34;完全控制＆＃34;。 ＆＃34;要求的身份验证＆＃34;设置为＆＃34;是＆＃34;。

期望的结果

＆＃34; PAGE TO SECURE＆＃34;仅当用户是角色A的一部分时才可访问。事实上，该事实也是其他角色的一部分。

我的内容

• 如果用户通过身份验证，则可以看到＆＃34; Page以保护＆＃34;无论角色如何。

我做了什么

• 将所有其他角色的页面权限添加到＆＃34; Deny＆＃34;。自从＆＃34;拒绝＆＃34;优先于＆＃34;允许＆＃34;，尽管也得到了正确的角色，但仍然不允许用户A查看该页面。

• 遵循此线程http://devnet.kentico.com/forums?forumid=54&threadid=23234上的建议（适用于kentico 5但是我迄今为止发现的唯一关于此问题的线索）添加另一个节点并将其设置为父节点要保护的页面，然后设置拒绝所有这个新的父节点，然后断开继承，只允许角色A.这不起作用，因为用户B仍然可以访问该页面。

• 上面的文章讨论了如何创建自定义Web部件。我不想将这种方法用于这样的基本功能。希望有另一种方法来实现这一目标。

Answer 1

您不能通过权限执行此操作，因为许可＆＃34; Deny＆＃34;排名高于＆＃34;允许＆＃34;。因此，当用户处于A允许和B拒绝的角色A和B时，拒绝阻止。 唯一的方法是创建自己的Web部件，以管理它。

Answer 2

我害怕，你错了。我能够在本地设置它。

以下是我的配置：

页面安全：

• “我的测试角色”具有阅读和浏览权限
• 它甚至不需要身份验证，但在需要身份验证时也可以使用

设置 - ＆gt;安全与安全成员

• 检查页面权限设置为“所有页面”（如果页面需要身份验证，安全区域也应该有效）

对于不在“我的测试角色”中的任何人，我都被拒绝访问。

希望这有帮助

Answer 3

• 转到PAGE TO SECURE
• 设置需要身份验证
• 添加角色A，并授予对文档的访问权限
• 确保经过身份验证的用户不在列表中（如果需要，可以中断继承。唯一列出的应该是角色A）

只有角色A中的人才能访问该页面。如果你有角色＆＃34; Autenticated Users＆＃34;列出的访问权限设置为拒绝，这将胜过您的角色选择。