1

假设我有从活动目录导入的用户,并且我对 AD 角色只有只读权限(我仍然可以在顶部添加我的站点核心角色):

每个用户都属于通用域用户角色

我还有其他角色,例如budgetviewers

我有一个文件夹,预算应该只能由具有budgetviewers 角色的用户访问。

因此,访问该文件夹的典型用户将是 domainusers 和 budgetviewers 角色

现在,我的问题是拒绝特权/继承似乎优先于“允许特权”。因此,如果域用户在预算文件夹上被拒绝特权和/或继承,无论我对预算查看者角色做什么,用户都无法看到该文件夹​​。由于每个用户都在 domainusers 文件夹中,因此没有用户可以访问预算文件夹。如果我不限制域用户查看预算文件夹,因为每个用户都担任该角色,每个人都会看到该文件夹​​。我没有权限/所有权从用户中删除域用户角色。何我应该接近这个。谢谢你

4

2 回答 2

4

您应该在安全性中打破继承而不是拒绝访问权限。更多信息可以在文和Sitecore 安全管理员手册第 5.2.3 章中找到。

于 2013-04-22T18:12:53.143 回答
2

我发现 sitecore 继承有一个小转折。假设您破坏了节点 X 中角色 A 的继承。然后,如果角色 B 想要访问该节点,则必须在节点 X 中明确允许它。如果您在父节点中这样做(我正在这样做),它就不起作用,具有角色 A 和 B 的用户将被拒绝。总而言之,通过打破继承,我不是告诉 sitecore“从这个项目重新开始”,而是“拒绝任何没有明确允许在这个项目上的人——我不在乎父母是谁”打破继承 + 继承允许其他角色的权限 = 拒绝破坏继承 + 允许同一节点中的权限 = 允许

于 2013-04-22T19:16:43.543 回答