我正在设置网站的安全区域,并且对Kentico(版本11)如何检查权限感到好奇。根据文档-
检查页面权限 指示网站是否应检查页面的用户权限设置并应用它们。 可能有以下值:
这似乎表明,如果将页面设置为需要身份验证,则将检查页面权限。但是,如果将我的网站设置为“设置”->“安全性和成员身份”,并将“检查页面权限”设置为“安全区域”,则组中没有权限的成员都可以访问该页面。
如果我们将设置编辑为“设置”->“安全性和成员资格”,并将“检查页面权限”设置为“所有页面”,则将相应地拒绝用户访问。
出于性能方面的考虑,我们不希望检查每个页面上的页面权限。我可以创建一个控件来检查页面的权限,但是我很好奇是否出于某些原因为什么将页面设置为需要身份验证并检查安全区域的权限不能像文档所示那样起作用。
答案 0 :(得分:1)
从性能的角度来看,我可以保证您不会发现任何差异。如果您希望它检查权限,则将需要检查该站点/全局设置,无法解决。
如果您选中了该全局设置并且拒绝了所有人的访问,那么您的权限在根级别上的设置就不正确。在根级别,不应设置任何权限。然后,在您的/ members-only页面上,在该框下方添加“已验证用户”角色,然后选中“允许”列下的“读取”框。这是您可以拥有的测试用例权限的最简单设置。