Sitecore 8 管理员角色：锁定访问

Question

我有两个用户说：梅西和罗纳尔多。两者都具有 sitecore 管理员角色。我只是和他们一起玩，并看到梅西可以在某个项目上超越罗纳尔多的行动。这是因为两者都是管理员角色并且有权覆盖对 sitecore 中任何项目的任何访问权限吗？

也就是说，如果罗纳尔多锁定了站点核心内容树中的项目，那么梅西可以更改-发布-重新锁定同一项目！ “C罗已锁定此项目”的消息只是一个注释。

这种行为是否正确（sitecore 内置）？我们在哪里可以观察到导致这种行为的代码？

具有作者角色的用户尝试覆盖管理员锁定时，情况并非如此。作者会显示消息“您无法编辑此项目，因为'管理员'已锁定它。”

接受所有建议。

Answer 1

正如 cmets 中所述，Sitecore 管理员可以做任何事情。这不是因为他们设置了无限制的访问权限，而是因为当某人是管理员时，整个访问权限将被忽略（类似于在代码中使用 SecurityDisabler()）。
这是一个很大的区别，这意味着即使拒绝管理员角色的访问权限也会被忽略。

同样，如 cmets 中所述，这包括锁定等内容，还包括工作流 - 通常当某些内容处于工作流的最终状态时，Sitecore 会确保在您开始编辑时创建一个新版本。管理员不会发生这种情况 - 他们只会编辑最终版本。

不用说，这是不推荐的做法（对于编辑），相反，您应该创建一个新角色（或多个新角色）来设置正确的访问权限。

Answer 2

我还观察到相同的行为，如果 2 位管理员尝试访问同一个项目，无论他们的工作流状态如何，版本都保持不变。

但是是否有任何其他开箱即用的功能或设置可以允许在项目处于最终状态时创建版本，无论谁编辑该项目。

鸡蛋， 手动