Sitecore ограничивает доступ к областям сайта на основе (внешней) роли пользователя

Question

Я настроил экземпляр Sitecore с внешней базой данных членства ASP.NET (для получения информации об этом см. Мой предыдущий вопрос ) и могу успешно создавать и редактировать пользователей на сайте (не используя пользователя Sitecore Менеджер). Однако элементы местоположения, которые я настроил в веб-конфигурации (под <configuration>, похоже, не имеют никакого эффекта - я могу получить доступ ко всем областям независимо от того, вошел я в систему или нет. Я не уверен если я собираюсь включить элемент <authorization> в <system.web> - я пробовал это, и это все еще не имеет никакого эффекта.

К вашему сведению: <configuration> в web.config:

<location path="en/administrators">
  <system.web>
    <authorization>
      <allow roles="Administrator"/>
      <deny users="?"/>
    </authorization>
  </system.web>
</location>

UPDATE

Просто для краткого изложения того, что было упомянуто в справочном руководстве по безопасности Sitecore; необходимо запретить доступ на чтение к учетной записи пользователя extranet \ Anonymous на соответствующие страницы. Это делается в редакторе безопасности в sitecore. Также обратите внимание, что для того, чтобы эти изменения стали активными, необходимо выполнить публикацию (в отличие от изменений учетных записей редактора sitecore, которые сразу становятся активными).

Answer 1

Если вы внедрили поставщика членства, вы должны устанавливать безопасность не через конфигурацию, а через внутренний интерфейс Sitecore.У Sitecore есть свой собственный способ реализации доступа, и он использует этот подход, даже если вы внедрили своего собственного поставщика членства.

Так что в оболочке вы должны открыть редактор безопасности и разрешить доступ только для той роли, которую вы хотите.

Также ознакомьтесь с руководством по безопасности http://sdn.sitecore.net/Reference/Sitecore%206/Security%20Reference.aspx

Answer 2

Использовать авторизацию Sitecore. Все это реализовано и основано на пользователях и ролях в Sitecore. Доступна документация о том, как реализовать безопасность на основе ролей. Когда вы связаны, например, с пользователями Active Directory, вам, вероятно, следует написать что-то, чтобы импортировать пользователей AD в Sitecore и установить там роли, поскольку у Sitecore есть собственный уровень безопасности.