【问题标题】:Managing security on Sitecore 6.4 clones管理 Sitecore 6.4 克隆的安全性
【发布时间】:2011-04-04 08:04:50
【问题描述】:

我有两种类型的网站。第一个是一个数据站点,包含大量项目,集中更新。第二个是第一个的克隆,可以由本地管理员修改以反映本地需求。

我希望我的本地管理员能够批准从数据站点推送的更改,但不能访问任何安全工具(为所有站点集中管理)。所以我有我的数据站点的角色和我的克隆站点的不同角色。我的本地站点管理员应该只有对数据站点的读取权限。

问题是,尽管我已经为我的本地管理员删除了对安全工具的访问权限,但如果他们克隆的其中一个数据站点项目的项目安全性发生更改,那么这将作为更改推送给他们他们可以审查/接受/拒绝。我的本地管理员没有对本地克隆站点的“管理”访问权限,因此他们不应该这样做。但是,他们可以接受更改,在这种情况下,他们的克隆现在将具有与克隆它的项目相同的访问设置。这实际上意味着我的本地管理员现在只有对克隆的只读访问权限。

有什么方法可以关闭此功能,同时仍允许本地管理员接受内容更改?

【问题讨论】:

    标签: security sitecore sitecore6


    【解决方案1】:

    回答我自己的问题

    已建议我将此作为错误报告。无权设置安全性的用户不应该能够批准或拒绝对安全性的更改,因此我将获得支持票。

    我确实有一个解决方法用于我自己的实现:

    所有安全设置都基于继承,没有明确禁止任何操作。要访问权限,必须明确授予用户/角色或从内容树更高的项目继承它。如果我将克隆站点和源站点在树中向下移动一个级别,为每个站点创建一个文件夹,那么我可以在源项目的文件夹上设置安全性,但在克隆站点的主项目上覆盖安全性源的主项目网站永远不会有明确的安全设置要覆盖。

    编辑:收到支持的回复。他们认为这是“预期行为”:

    “克隆”是“主”项和“从”项之间的一种特殊关系,它比“代理”项更有信心。

    这是 imo 安全配置的一个相当大的限制,并且与 Sitecore 安全架构的其余部分直接冲突。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-10-23
      • 2012-01-22
      • 2015-05-19
      • 2021-01-31
      • 2011-07-25
      • 1970-01-01
      相关资源
      最近更新 更多