ある顧客のメディア ライブラリのセキュリティ権限を設定する際に問題があります。「Sitecore クライアント オーサリング」ロールには、メディア ライブラリ全体への読み取りアクセスのみを指定しました。これを行うにはアイテムを「保護解除」する必要がありましたが、Access Viewer は成功したことを通知します。その後、カスタム ロールのアクセス権を指定したいと考えました。そのカスタム ロールは、次のロールのメンバーです。
- sitecore\Sitecore クライアント フォーム作成者
- sitecore\Sitecore Client AccountManaging
- sitecore\Sitecore ClientAuthoring
- サイトコア\作者
- sitecore\Sitecore Marketeer フォーム作成者
問題は、アクセス ビューアーが (そのカスタム ロールのアクセス権を見ると)、sitecore\Sitecore Client Authoring アカウントに「item:write」が付与されているため、カスタム ロールがディレクトリ A に書き込み権限を持っていることを通知し続けることです。 「/sitecore/media library」アイテムへのアクセス権。Access Viewer で sitecore\Sitecore Client Authoring ロールを見ると、システムは別のことを教えてくれます。sitecore\Sitecore Client Authoring ロールには読み取り権限しかありません。
これは、この顧客のメディア ライブラリの基本構造です。
メディア ライブラリ
ファイル
- ディレクトリ A
- ディレクトリ B
- ディレクトリ C など
画像
- ディレクトリ A'
- ディレクトリ B'
- ディレクトリ C' など
カスタム ロールに書き込みアクセス権が付与される理由を教えてください。