密码保护 Sitecore 项目

Question

我一直在查看 Sitecore 安全管理员手册和几篇博客文章，但找不到任何关于密码保护各个 Sitecore 内容项的内容。我查看了 Security -> Require Login for an item，但这似乎只影响 extranet\Anonymous 用户。

编辑： 我们已经审查了客户的需求及其保护 Sitecore 项目以防止外部或匿名用户浏览该站点的需求。他们不希望用户偶然发现受保护的文档，因此我们的解决方案是允许他们从本质上将此项目锁定为设置的用户角色。因此，如果用户导航到此锁定项目并且是此角色的成员，那么他们只需输入其登录信息，他们就可以访问此文档/媒体项目。我找到了解决该问题的方法，只需在此锁定项目上设置安全性即可删除 Extranet\anonymous 的读取访问权限，并仅授予特定组成员的读取访问权限。

Answer 1

内容编辑器不应控制前端用户输入以查看页面的密码。前端用户使用的密码对于每个前端用户应该是不同的。

如果情况并非如此，或者您不想为此实施实施会员系统，您可以做的是利用 Sitecore 的内置会员资格，方法是让 Sitecore 用户有权访问所需的项目，然后强制前端用户在访问前端受保护的页面时登录该 Sitecore 帐户。当然，您创建的 Sitecore 用户需要具有查看受保护文件夹的权限。

请注意，您创建的 Sitecore 用户不应也将无权访问 Sitecore 桌面或内容编辑器 - 这实际上是针对不同帖子的对话，我不想偏离轨道。

Answer 2

我对您的问题的理解是，您希望通过密码输入框提示特定编辑组来编辑内容？

我的问题是为什么？您的用户已经提供了进入 Sitecore 内容编辑器的用户名和密码。如果您想阻止用户进行未经授权的更改，您可以阻止这些用户的写入权限（这意味着他们无法编辑它）或实施工作流程。 如果您选择工作流选项，则可以实现自定义工作流操作，如果您真的需要，在发布内容之前提示输入“密码”。