これらのアクセス許可を匿名の認証済みユーザーに付与する必要がありました。
- コンテンツ: コンテンツ アクセス制御のバイパス
- ビュー: ビューのアクセス制御をバイパスします
(そうしないと、これらのユーザーはビューのコンテンツを見ることができませんでした)
他に守らなければならないものはありますか?それは「危険な」慣行ですか、それとも例外的な許可の範囲内ですか?
ありがとうございました
質問する
760 次
1 に答える
2
これは非常に危険な行為です。そのため、メインのアクセス許可ページのアクセス許可のすぐ下に大きな警告が表示されます。
警告: 信頼できるロールにのみ付与してください。この許可にはセキュリティ上の意味があります。
これは、サイトへのすべての訪問者が、必要なコンテンツとビューを追加/編集/削除できることを意味します。それがあなたのユースケースに合っている場合(私には想像できませんが)、これらの権限をすべての人に与えることは正しいことです。
そうでない場合は、適切なセキュリティ ポリシーを定義し、コンテンツ アクセスなどのモジュールを検討してサイトを保護することをお勧めします。
于 2012-07-09T10:45:05.700 に答える