例如,sitecore Role1 和 Role2 Role1 中的 2 个外联网角色 Role1 是阻止访问项目,Role2 - 允许访问。
我需要有逆转默认站点核心行为的行为:
5.3 访问权限如何相互影响 在 Sitecore 中,每个用户和角色都可以是多个角色的成员。当一个安全账户被分配了多个角色时,不同角色所拥有的访问权限被加在一起。因此,安全帐户被分配了它所属的所有角色的累积访问权限。但是,如果为安全帐户分配了两个角色,其中一个角色被拒绝对某个项目的特定访问权限,而另一个角色被授予对同一项目的此访问权限,则此安全帐户的访问权限将被拒绝。换句话说,当访问权限累积时,拒绝总是推翻授予。
是否可以通过一些站点核心设置等来完成?
谢谢。
那你想要的行为是什么?如果某人同时具有角色 1 和角色 2 - 您希望该人看到它吗?
在这种情况下,您最好删除角色 1 上的继承,而不是拒绝访问。拒绝访问基本上是告诉 Sitecore 从特定点重新开始。然后角色 2 可以再次获得访问权限。
阅读以下内容:TheClientView 的最佳实践。第一个示例听起来像您要实现的目标:
有一个角色 A 拒绝对“/home/contact us”项目进行写访问。有一个角色 B 允许对该项目进行写访问。有一个用户 AB 应该同时拥有角色 A 和 B 的权力。但是由于明确拒绝对该项目的权限,用户将无法获得对该项目的写访问权限。当您破坏安全继承时,它会将权限设置为默认拒绝状态,可以通过在角色上设置显式允许访问来覆盖该状态。但是显式拒绝访问永远不会被显式允许访问覆盖。