При настройке безопасности в Sitecore у нас есть роли отделов, которые посредством наследования определяют безопасность в определенных разделах сайта. Например, роль «А» имеет доступ на запись к разделу сайта, а роль «Б» имеет доступ на запись к другому разделу.
Допустим, у нас есть рабочий процесс, который нам нужно прикрепить к этим элементам контента. У нас есть определенные «функциональные» роли, такие как «Автор» или «Утверждающий». Авторы отправляют контент для одобрения после его черновика, утверждающие не могут его трогать, пока он не достигнет состояния одобрения, и так далее, и тому подобное. Если мне нужно «Автор» контента, мне нужно иметь роли «А» и «Автор», или «Б» и «Автор».
Это работает хорошо, за исключением случаев, когда людям нужны определенные роли для отдела. Если мне нужно «Автор» «А» и «Одобрить» «Б», мне нужно иметь роли: «А», «В», «Автор», «Утверждающий». Проблема в том, что нет способа сообщить системе, что им необходимо запретить «авторинг» контента «B» или наоборот.
Кажется, что единственный способ обойти это - это иметь роли "Автор отдела", "Автор отдела Б" и т. Д., Но, по мере увеличения числа отделов и функций, это станет кошмаром обслуживания. Каковы лучшие практики Sitecore в отношении этой, казалось бы, распространенной ситуации?
Спасибо.
Редактировать: Мы используем последнюю версию. Sitecore 6.4.