Hello 2sxc爱好者你好!
我在受保护的页面中开发了一个2sxc应用程序。一组用户可以读取,添加和修改该2sxc应用程序中的信息。由于他们可以做一些重要的操作但不管理整个页面,因此我授予了修改模块的权利。 (不确定它是英语术语......)仅适用于开发的2sxc应用程序的这组用户。在我的控制器中,函数属性是:
[HttpPost]
[DnnModuleAuthorize (AccessLevel = SecurityAccessLevel.Edit)]
[ValidateAntiForgeryToken]
考虑到代码但是在DNN模块上给予编辑权限,一切都很顺利,它现在看起来是带有这个小铅笔的人物栏,没有最终没用的菜单。这会产生开销,从而减慢应用程序的运行速度。
考虑到[ValidateAntiForgeryToken]的存在,我可以将权限设置为[DnnModuleAuthorize (AccessLevel = SecurityAccessLevel.Annonymous)],并且仅基于DNN页面上的安全性,但是有没有办法保留控制器的有限权限而不需要这个角色?
感谢您的建议!
答案 0 :(得分:0)
从2sxc 9.30开始,有新的方法来设置权限,包括。在应用程序级别。您可以尝试删除DNN编辑权限,但将应用程序设置为可编辑。我们还没有尝试过这种情况,但它可以工作。