Sitecore 액세스 권한이 서로에게주는 영향

Question

예를 들어 sitecore Role1 및 Role2의 두 익스트라 넷 역할 Role1은 항목 Role2에 대한 액세스 차단 - 액세스 허용입니다.

5.3 액세스 권한이 Sitecore에서 서로에 미치는 영향, 모든 사용자 및 역할 여러 역할의 구성원이 될 수 있습니다 :

나는 REVERS 기본 sitecore 동작이 행동이 필요합니다. 에 여러 역할이 할당 된 보안 계정이있는 경우 서로 다른 역할이 가진 액세스 권한이 함께 추가됩니다. 따라서 보안 계정은 의 모든 역할에 대한 누적 된 액세스 권한이 할당 된 입니다. 그러나 보안 계정에 두 개의 역할이 할당되고 중 하나가 항목에 대한 특정 액세스 권한이 거부되고 다른 역할에 동일한 항목에 대해이 액세스 권한이 부여되면이 보안 계정에 대해 권한이 거부됩니다 . 즉, 액세스 권한이 누적 될 때 거부는 항상 권한 부여를 무효화합니다.

일부 사이트 설정 또는 기타를 통해 할 수 있습니까?

감사합니다.

Answer 1

그러면 원하는 동작은 무엇입니까? 누군가가 역할 1과 역할 2를 모두 갖고 있다면 - 그 사람이 그것을 보길 원합니까?

그런 경우 액세스를 거부하는 대신 역할 1에서 상속을 제거하는 것이 좋습니다. 액세스 거부는 기본적으로 Sitecore에 특정 시점부터 다시 시작하도록 지시합니다. 역할 2는 다시 액세스를 얻을 수 있습니다.

다음을 읽으십시오 : Best Practices from TheClientView. 맨 처음 예제는 당신이 달성하려고하는 것 같은 소리 :

은에 쓰기 액세스 거부 역할 A를이 항목 "/ 집/문의". 항목에 대한 쓰기 액세스를 허용하는 역할 B가 있습니다. 에는 역할 A와 B의 권한을 모두 가져야하는 사용자 AB가 있지만 항목에 대한 명시적인 거부 권한으로 인해 사용자는 해당 항목에 대한 쓰기 권한을 얻을 수 없습니다. 보안 상속을 해제하면 역할에 명시 적 허용 액세스를 설정하여 사용 권한을 기본 거부 상태 ( 일 수 있음)로 설정합니다. 그러나 명시적인 거부 액세스 은 명시 적 허용 액세스로 대체 할 수 없습니다.