たとえば、サイトコア Role1 と Role2 の 2 つのエクストラネット ロールは Role1 がアイテムへのアクセスをブロックし、Role2 はアクセスを許可します。
デフォルトのサイトコアの動作を逆にする動作が必要です。
5.3 アクセス権の相互影響 Sitecore では、すべてのユーザーとロールが複数のロールのメンバーになることができます。セキュリティ アカウントに複数のロールが割り当てられている場合、さまざまなロールが所有するアクセス権が一緒に追加されます。したがって、セキュリティ アカウントには、メンバーであるすべてのロールの累積アクセス権が割り当てられます。ただし、セキュリティ アカウントに 2 つのロールが割り当てられ、一方のロールがアイテムへの特定のアクセス権を拒否され、もう一方のロールが同じアイテムへのこのアクセス権を付与されている場合、このセキュリティ アカウントのアクセス権は拒否されます。つまり、アクセス権が蓄積された場合、deny は常に grant を無効にします。
いくつかのサイトコア設定などを介して行うことは可能ですか?
ありがとう。
そのときあなたが望む行動は何ですか?誰かがロール 1 とロール 2 の両方を持っている場合 - その人にそれを見てもらいたいですか?
その場合、アクセスを拒否するのではなく、Role 1 の継承を削除した方がよいでしょう。アクセスを拒否すると、基本的に Sitecore は特定のポイントからやり直すように指示されます。その後、ロール 2 は再びアクセス権を取得できます。
これを読んでください:TheClientViewのベストプラクティス。最初の例は、あなたが達成しようとしているもののように聞こえます:
「/home/contact us」項目への書き込みアクセスを拒否するロール A があります。アイテムへの書き込みアクセスを許可するロール B があります。ロール A とロール B の両方の権限を持つ必要があるユーザー AB がいます。しかし、アイテムに対する明示的なアクセス許可の拒否により、ユーザーはそのアイテムに対する書き込みアクセスを取得できません。セキュリティの継承を解除すると、権限が既定の拒否状態に設定されます。これは、ロールに明示的なアクセス許可を設定することでオーバーライドできます。ただし、明示的な拒否アクセスは、明示的な許可アクセスによって上書きされることはありません。