Как защитить всю ветку в дереве контента Sitecore?

Question

У меня есть раздел дерева контента, в котором я хотел бы запретить ВСЕ разрешения, кроме определенных ролей.Это кажется действительно очевидной задачей для выполнения, и все же я не вижу ее примера в поваренной книге Администратора безопасности и не могу найти простой способ сделать это с помощью инструментов безопасности.Я, должно быть, упускаю что-то очевидное ... ???

Скажем, у меня есть это:

sitecore
-content
  -branchA
  -branchB

Все, что я создал в дереве контента, по умолчанию доступно для чтения по экстрасети \ Anonymous.Но даже когда я нажимаю «Требовать входа в систему» ​​на ленте безопасности, все пользователи по-прежнему имеют доступ для чтения, им просто нужно войти в систему. Я хочу сделать BranchB доступной для чтения ТОЛЬКО для членов sitecore \ SomeRole.Как это сделать?

Answer 1

Хорошо, следуйте этому руководству.

Допустим, у нас есть sitecore \ SomeRole и дерево контента, подобное этому:

Home
  branchA
    itemA1
  branchB
    itemB1

Мы хотели бы запретить доступ к branchB и всем егопотомки для всех, кроме SomeRole.

Прежде всего, в редакторе безопасности выберите Домашний узел, выберите sitecore \ Everyone роль и установите следующие разрешения:

альтернативный текст http://img822.imageshack.us/img822/7172/sitecoreeveryonepermiss.png

Теперь проверьте доступ в AccessViewer - вот что нам нужно:

альтернативный текст http://img532.imageshack.us/img532/3512/sitecoreeveryoneaccess.png

Давайте разрешим BranchB для SomeRole.Вернитесь в редактор безопасности и явно разрешите разрешения для SomeRole:

альтернативный текст http://img80.imageshack.us/img80/120/sitecoresomerolepermiss.png

и проверьте это снова в AccessViewer:

альтернативный текст http://img27.imageshack.us/img27/9584/sitecoresomeroleaccess.png

Надеюсь, это ответит на ваш вопрос.Помните, что в версиях Sitecore до 6.2.X есть проблема: AccessViewer не обновляется правильно после установки разрешений.Убейте aspnetwp (w3wp), чтобы это исправить.

Answer 2

Похоже, ваша проблема в том, что вы позволяете экстрасети \ анонимному пользователю иметь права на чтение слишком высоко в дереве.Удалите разрешение доступа на верхнем уровне (не отрицайте его, просто удалите его) и предоставьте его там, где оно действительно необходимо (например, в branchA).