Я настраиваю безопасную область сайта, и мне любопытно, как Kentico (версия 11) проверяет разрешения. Согласно документации -
Проверка прав доступа к странице
Указывает, должен ли веб-сайт проверять настройки прав доступа пользователей к страницам и применять их.
Возможны следующие значения:
- Все страницы - разрешения будут проверяться для всех страниц на сайте.
- Нет страницы - разрешения не будут проверяться ни для каких страниц.
- Защищенные области - разрешения будут проверяться только для страниц, для которых настроена аутентификация .
Похоже, это указывает на то, что если страница настроена на аутентификацию, будут проверены разрешения на странице. Однако если мой сайт настроен с помощью Настройки -> Безопасность и членство и установлен флажок Проверять разрешения страницы для Защищенных областей, участники в группах, не имеющие разрешений, могут получить доступ к странице.
Если мы изменим настройки в «Настройки» -> «Безопасность и членство» и установим флажок «Проверять разрешения на странице для всех страниц», пользователям будет соответственно отказано в доступе.
Мы бы предпочли не проверять права доступа к каждой странице для повышения производительности. Я могу создать элемент управления для проверки прав доступа к странице, но мне было любопытно, была ли какая-то причина, почему настройка страницы, требующая проверки подлинности и проверки разрешений для защищенных областей, не работает так, как указано в документации.