Asp.net membership Sitecore角色安全
我有一个带有外联网的Sitecore 6站点。示例结构Asp.net membership Sitecore角色安全,asp.net-membership,sitecore,Asp.net Membership,Sitecore,我有一个带有外联网的Sitecore 6站点。示例结构 - Extranet - Page 1 - Page 2 - Page 3 - Page 4 在顶层的“Extranet”页面上,我对Extranet\anonymous进行了访问,并授予Extranet\role1、Extranet\role2、Extranet\role3和Extranet\role4的阅读权限 在子页面上,根据角色有不同的访问权限。Iepage1只能通过extranet\role1和extranet\
- Extranet
- Page 1
- Page 2
- Page 3
- Page 4
在顶层的“Extranet”页面上,我对Extranet\anonymous
进行了访问,并授予Extranet\role1
、Extranet\role2
、Extranet\role3
和Extranet\role4
的阅读权限
在子页面上,根据角色有不同的访问权限。Iepage1
只能通过extranet\role1
和extranet\role2
访问,而page2
只能通过extranet\role1
访问。为此,我授予第1页
和第2页
以extranet\role1
的阅读权限,并拒绝extranet\role2
以第2页
的阅读权限
但是当我有一个用户同时在extranet\role1
和extranet\role2
中时,extranet\role2
的拒绝读取权限似乎覆盖了extranet\role1
的读取权限,这意味着在上述示例中,该用户没有访问第2页的权限
要让它工作,我缺少什么?我发现你真的不应该使用拒绝阅读权限。如果你在他身上点了点,这会推翻其他一切。相反,您应该使用继承选项。参见我可以在安全食谱()中看到“拒绝总是否决允许”。这就是解释。但是,我该如何解释上面的内容呢?我不应该拒绝一个角色的阅读权限,或者?