将对子树的读取权限限制为 Sitecore 中的某个角色

Question

几个月来我一直在为此苦苦挣扎，回答这个问题可能并非易事。

将一个项目及其子项目的公共访问限制为单一角色的成员的最简单方法是什么？ （编辑者仍然需要能够编辑该项目。）

例如有一个角色，extranet/clubmember，还有项目，

- Clubhouse
 | - Items
 | - Inside
 | - Clubhouse

我希望extranet/clubmember 成员能够阅读项目和子项目，sitecore/* 成员（或者，例如，sitecore/editor）具有编辑权限，并且其他所有人（在默认域和外联网域中）能够拒绝。

其次，此解决方案是否仍适用于外联网的自定义角色和成员资格提供商？为什么或为什么不，或者我需要实现什么方法？我记得在之前的实验中，我的自定义角色提供者似乎特别影响了继承权限。

Answer 1

您是否尝试过以下方法：

• 取消选中继承所有人（全局）到 Clubhouse 根
• 明确允许 Extranet\clubmember 读取 Clubhouse 根目录
• 明确允许 sitecore\Everyone 对 Clubhouse 根目录进行读/写

显式分配总是胜出。所以，这个方案应该会达到你预期的效果。