我的内容树有一部分,我想拒绝除特定角色以外的所有权限。这看起来似乎是一项非常明显的任务,但是在《安全管理员指南》中却看不到它的示例,因此我想不出一种使用安全工具的简单方法。我一定想念一些明显的东西……???
说我有这个:
sitecore
-content
-branchA
-branchB
我在内容树中创建的所有内容默认情况下可由Extranet \ Anonymous读取。但是,即使我单击安全功能区上的“要求登录”,所有用户仍然具有读取访问权限,他们只需要登录即可。我想使branchB只能由sitecore \ SomeRole成员读取。怎么做?
最佳答案
好的,请遵循此准则。
假设我们有sitecore \ SomeRole和类似这样的内容树:
Home
branchA
itemA1
branchB
itemB1
我们想为所有人拒绝分支B及其所有后代的访问,除了SomeRole。
首先,在“安全性编辑器”中选择“主页”节点,选择“ sitecore \ Everyone角色”并设置以下权限:
alt text http://img822.imageshack.us/img822/7172/sitecoreeveryonepermiss.png
现在检查AccessViewer中的访问权限-这就是我们所需要的:
alt text http://img532.imageshack.us/img532/3512/sitecoreeveryoneaccess.png
让我们将BranchB允许用于SomeRole。返回到安全编辑器,并明确允许SomeRole的权限:
alt text http://img80.imageshack.us/img80/120/sitecoresomerolepermiss.png
并再次在AccessViewer中检查它:
alt text http://img27.imageshack.us/img27/9584/sitecoresomeroleaccess.png
希望这能回答您的问题。注意6.2.X之前的Sitecore版本存在问题:设置权限后,AccessViewer无法正确刷新。杀死aspnetwp(w3wp)可以解决此问题。