Sitecore 访问权限如何相互影响

Question

例如，sitecore Role1 和 Role2 中的 2 个外联网角色 Role1 是阻止访问项目，Role2 - 允许访问。

我需要有与默认站点核心行为相反的行为：

5.3 访问权限如何相互影响 在 Sitecore 中，每个用户和角色都可以是多个角色的成员。当安全帐户有 被分配了几个角色，不同的访问权限 拥有的角色加在一起。因此，安全帐户是 为其所属的所有角色分配了累积的访问权限 成员。但是，如果为安全帐户分配了两个角色，并且 其中一个角色被拒绝对项目的特定访问权限，并且 其他角色被授予对同一项目的此访问权限，访问 此安全帐户的权限被拒绝。 换句话说，否认 累积访问权限时，总是会否决授予。

是否可以通过一些站点核心设置等来完成？

谢谢。

Answer 1

那你想要的行为是什么？如果某人同时具有角色 1 和角色 2 - 您希望该人看到吗？

在这种情况下，您最好删除角色 1 的继承，而不是拒绝访问。拒绝访问基本上是告诉 Sitecore 从特定点重新开始。然后角色 2 可以再次获得访问权限。

阅读此内容：Best Practices from TheClientView。第一个示例听起来就像您要实现的目标：

有一个角色 A 拒绝对“/home/contact us”进行写访问 物品。 有一个角色 B 允许对该项目进行写访问。有一个用户 AB 应该具有角色 A 和 B 的权力。但是由于明确拒绝权限 该项目，用户将无法对其进行写访问。当你打破 安全继承它将权限设置为默认拒绝状态，这可能是 通过在角色上设置显式允许访问来覆盖。但明确否认 访问永远不会被显式允许访问覆盖。