【发布时间】:2014-04-14 18:24:28
【问题描述】:
我正在开发一个使用 Sitecore CMS 的网站。已创建具有受限访问权限的 Intranet Webpart。
在这个 Intranet 中,我创建了一个新页面,该页面应该只对 1 个角色可见。我创建了新角色。我试图在内容编辑器(安全->分配)中弄乱页面的安全性。我发布了更改。但不管我怎么做,似乎都没有任何效果。
任何指导将不胜感激!
【问题讨论】:
【发布时间】:2014-04-14 18:24:28
【问题描述】:
打开 sitecore 桌面 (http://yoururl/sitecore/shell),点击“sitecore”按钮,然后点击“安全工具”和“安全编辑器”。
在功能区中选择“匿名用户”帐户,单击树中所选页面,然后单击“读取”附近的“x”。
然后单击功能区中的“选择”并选择适当的角色。再次选择所选节点并允许角色的“读取”权限。
完成后,您可以使用“访问查看器”应用(同样是桌面上的站点核心按钮和安全工具)检查权限是否设置正确。
【讨论】:
-
我首先尝试限制匿名用户的所有访问。我还没有为我的自定义角色授予读取权限。我希望现在任何人都无法访问该页面,但我仍然可以查看它?
-
您是否以管理员身份登录?尝试发布页面并使用其他浏览器打开网址。
-
您必须发布项目,因为安全性存储在项目上
-
我又检查了一遍,现在可以了,页面被限制了。但是,用户角色分配是否有缓存?因为当我添加或更改用户角色时,我不会立即看到更改。我好像有一阵子
-
很高兴它现在可以工作 :) 老实说,我不知道角色是否被缓存。有一个工具可以用来重置缓存
http://localhost/sitecore/admin/cache.aspx(点击刷新查看缓存的内容)。
诀窍可能是拒绝extranet\Anonymous 用户的访问,然后授予该角色的访问权限。
我喜欢为此使用访问查看器或安全编辑器,而不是内容编辑器,因为它可以为您提供更好的概览。
确保充分利用继承,这样您就不必单独为每个项目设置安全性,而是在站点的根目录(如果可能)。
我建议您查看 Sitecore 安全管理员手册:http://sdn.sitecore.net/upload/sitecore6/securityadministratorscookbook-usletter.pdf
【讨论】:
-
感谢您的回复。如果我理解正确,我应该禁用“所有人”下的所有访问权限并允许此页面的“自定义角色 1”下的所有访问权限?
-
不,每个人都是角色,但匿名者是用户。因此,您应该首先在“选择帐户”对话框中切换到“用户”并在那里选择匿名用户(可能是外联网\匿名)
-
但是用户已经登录了内网部分,所以他们不在extranet\Anonymous下了?还是他们?我不确定他们扮演什么角色