我们在Sitecore中进行安全设置的方式,我们有部门角色,通过继承,定义特定网站部分的安全性。例如,角色“A”具有对站点的一部分的写访问权,而角色“B”具有对不同部分的写访问权。
假设我们需要附加到这些内容项的工作流程。我们有特定的“功能”角色,如“作者”或“审批者”。作者在起草后提交要批准的内容,批准者在达到批准状态之前不能触摸它,依此类推。如果我需要“作者”内容,我必须有角色“A”和“作者”,或“B”和“作者”。
除非人们需要部门的特定角色,否则这种方法很有效。如果我需要“作者”“A”内容和“批准”“B”内容,我必须有角色:“A”“B”“作者”“批准者”。问题是没有办法告诉系统他们需要禁止“编写”“B”内容,反之亦然。
似乎唯一的办法是拥有“A部门作者”和“B部门作者”等角色,但似乎随着部门和职能的数量增加,这将成为维护的噩梦。什么是Sitecore关于这种看似常见情况的最佳实践?感谢。
编辑:我们正在使用最新版本。 Sitecore 6.4。
答案 0 :(得分:0)
Sitecore支持子角色(“角色中的角色”)但是,这不是您可以通过UI设置的。
您可以通过数据库浏览器管理页面(/sitecore/admin/dbbrowser.aspx)进行设置 - 但是,如果您想要一些用户友好的设置方式,您可能需要构建自己的控件以通过Sitecore UI进行访问
这应该允许您创建角色层次结构,例如
Author
-- Dept A
-- Dept B
Approver
-- Dept A
-- Dept B
答案 1 :(得分:0)
不确定我会将此归类为常见情况。我的第一反应是鼓励您的客户/用户简化工作流程。过于复杂的工作流程会阻碍您的用户并阻碍其采用。
那就是说,使用克隆为每个网站部分创建工作流程,您可以单独应用安全性?你是对的,虽然这可能需要更多的角色。角色中的角色可以帮到那里,但最终你试图模拟一些相当复杂的规则,不确定你是否会避免解决方案的复杂性。