我的内容树有一部分,我想拒绝除特定角色以外的所有权限。这看起来似乎是一项非常明显的任务,但是在《安全管理员指南》中却看不到它的示例,因此我想不出一种使用安全工具的简单方法。我一定想念一些明显的东西……???

说我有这个:

sitecore
-content
  -branchA
  -branchB


我在内容树中创建的所有内容默认情况下可由Extranet \ Anonymous读取。但是,即使我单击安全功能区上的“要求登录”,所有用户仍然具有读取访问权限,他们只需要登录即可。我想使branchB只能由sitecore \ SomeRole成员读取。怎么做?

最佳答案

好的,请遵循此准则。

假设我们有sitecore \ SomeRole和类似这样的内容树:

Home
  branchA
    itemA1
  branchB
    itemB1


我们想为所有人拒绝分支B及其所有后代的访问,除了SomeRole。

首先,在“安全性编辑器”中选择“主页”节点,选择“ sitecore \ Everyone角色”并设置以下权限:

alt text http://img822.imageshack.us/img822/7172/sitecoreeveryonepermiss.png

现在检查AccessViewer中的访问权限-这就是我们所需要的:

alt text http://img532.imageshack.us/img532/3512/sitecoreeveryoneaccess.png

让我们将BranchB允许用于SomeRole。返回到安全编辑器,并明确允许SomeRole的权限:

alt text http://img80.imageshack.us/img80/120/sitecoresomerolepermiss.png

并再次在AccessViewer中检查它:

alt text http://img27.imageshack.us/img27/9584/sitecoresomeroleaccess.png

希望这能回答您的问题。注意6.2.X之前的Sitecore版本存在问题:设置权限后,AccessViewer无法正确刷新。杀死aspnetwp(w3wp)可以解决此问题。

09-06 01:30