我有两种类型的网站。第一个是数据站点,包含许多项目,集中更新。第二个是第一个的克隆,可由本地管理员修改以反映当地需求。
我希望我的本地管理员能够批准从数据站点推送的更改,但不能访问任何安全工具(对所有站点集中管理)。所以我的数据站点有角色,克隆站点有不同的角色。我的本地站点管理员应该只读取数据站点的访问权。
问题是,虽然我已经删除了对本地管理员的安全工具的访问权限,但如果他们克隆的其中一个数据站点项目的项目安全性发生了更改,那么这会被推送给他们作为更改他们可以审查/接受/拒绝。我的本地管理员没有对本地克隆站点的“管理”访问权限,因此他们无法执行此操作。但是,他们可以接受更改,在这种情况下,他们的克隆现在将具有与克隆的项目相同的访问设置。这实际上意味着我的本地管理员现在只具有对该克隆的只读访问权限。
有没有办法关闭此功能,同时仍允许本地管理员接受内容更改?
答案 0 :(得分:1)
回答我自己的问题
我被建议将此报告为错误。无法设置安全性的用户不应该批准或拒绝安全性更改,因此我将获得支持服务单。
我的实施有解决方法:
所有安全设置都基于继承,不会明确禁止任何操作。要获得对权限的访问权限,必须明确授予用户/角色权限,或者从内容树上方的项目继承用户/角色。如果我将克隆和源站点都移到树中的某个级别,为每个站点创建一个文件夹,那么我可以在源项目的文件夹上设置安全性,但是在克隆站点的主项目上覆盖源的主项目的安全性网站永远不会有明确的安全设置来覆盖。
编辑:听取支持意见。他们认为这是“预期的行为”:
“克隆”是“主”项和“奴隶”项之间的特殊关系,它比“代理”项更有信心。
这对安全配置imo来说是一个很大的限制,并且与Sitecore安全架构的其他部分直接冲突。