gpt4 book ai didi

security - 限制站点核心发布

转载 作者:行者123 更新时间:2023-12-05 00:55:39 25 4
gpt4 key购买 nike

我试图在我的 Sitecore 实例中设置一些限制,以便仅有权在站点的子部分内创建项目的用户也拥有发布权限,但只能在他们拥有创建内容权限的地方发布项目。

例如,我的内容类似于以下内容:

Sitecore
|- Content
|- Home
| - WhatWeDo
| - Infrastructure
| - Training
| - Locations
| - Europe
| - North America

我已将 Everyone 角色设置为对内容树中的所有项目具有读取权限,并且我已明确指定拒绝它们的写入、重命名、创建和删除权限

我已经设置了一个角色“WhatWeDo”,并且已被授予对项目 WhatWeDo 及其后代的写入、重命名、创建和删除权限。

现在,如果我将“WhatWeDo”角色添加到 Client Publishing 角色,那么被授予“WhatWeDo”角色的用户也可以发布,但他们可以发布内容树中的任何项目。即显示发布功能区上的发布按钮。

大多数情况下,当我尝试使用谷歌搜索时,他们谈论的是发布限制。即发布设置对话框,但在这种情况下这对我没有用。

我找到了这个 https://stackoverflow.com/a/6351649/1442308但我似乎无法让它工作,我怀疑它与非常旧的 Sitecore 版本有关,不再适用。

我还更新了我的配置,以便发布只有在具有读写权限的情况下才能发布
  <setting name="Publishing.CheckSecurity" > 
<patch:attribute name="value" value="true" />
</setting>

但这对限制用户发布他们不应该发布的内容树项目没有影响,因为用户仍然能够在内容树的位置部分发布项目。即发布按钮在发布功能区上仍然可见。

我需要对此加以限制,以便那些被授予“WhatWeDo”角色的用户只能发布 WhatWeDo 项目及其后代,而不能在内容树中发布任何其他项目。即当它们位于 WhatWeDo 项目或其任何后代中时,它们应该只显示发布按钮。

更新

更新了问题以更清楚地说明我想确保发布按钮在功能区栏上不可见。

最佳答案

Publishing.CheckSecurity 设置在发布执行期间使用,因此只有用户有权访问的项目才会真正发布。它不会影响对发布功能区按钮的访问。

通常,人们使用工作流来实现您的需求。使用发布操作设置工作流。随初始安装提供的示例工作流提供了一个示例。然后您可以限制对工作流命令的访问。

更新

开箱即用的示例工作流包含让​​此工作正常工作所需的一切。它具有应用于 Sitecore 客户端创作角色的命令和自动发布操作以及安全设置。

sample workflow security

由于您已经对内容项应用了安全性,因此您需要做的就是将这些项分配给示例工作流。如果需要,您可以复制它并重命名它。您还可以将批准命令重命名为发布。

为确保标准发布按钮不会出现在功能区中,请确保这些用户不是 Sitecore 客户端发布角色的成员。

关于security - 限制站点核心发布,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37659935/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com