1

Active Directory からインポートされたユーザーがいて、AD ロールに対する読み取り専用権限しか持っていないとします (サイトコア ロールを一番上に追加することはできます):

すべてのユーザーは一般的な domainuser ロールに属します

たとえば、予算閲覧者など、他の役割があります

Budgetviewers ロールのユーザーのみがアクセスできるフォルダー、予算があります。

そのため、そのフォルダにアクセスする一般的なユーザーは、domainusers および Budgetviewers の役割になります。

さて、私の問題は、権限の拒否/継承が「権限の許可」よりも優先されるように見えることです。したがって、ドメインユーザーが予算フォルダーの権限や継承を拒否されている場合、予算ビューアーの役割に何をしても、ユーザーはフォルダーを見ることができません。すべてのユーザーが domainusers フォルダにあるため、予算フォルダにアクセスできるユーザーはいません。すべてのユーザーがその役割に属しているため、表示されている予算フォルダーから domainusers を制限しない場合、すべてのユーザーがそのフォルダーを表示します。ユーザーから domainuser ロールを削除する権限/所有権がありません。ホー私はこれにアプローチする必要があります。ありがとうございました

4

2 に答える 2

2

サイトコアの継承に小さなひねりがあることを発見しました。ロール A のノード X で継承を解除するとします。次に、ロール B がそのノードにアクセスしたい場合は、ノード X で明示的に許可する必要があります。親ノードでそれを行うと (私はそうしていました)、機能しません。 、ロール A および B を持つユーザーは拒否されます。要約すると、継承を破棄することで、サイトコアに「このアイテムから新たに開始する」ように指示するのではなく、「このアイテムで明示的に許可されていないユーザーを拒否し、親が誰であるかは気にしません」継承を破棄 + 継承他のロールの権限を許可する = 継承の破壊を拒否する + まったく同じノードで権限を許可する = 許可する

于 2013-04-22T19:16:43.543 に答える