Security Sitecore工作流安全

我有一个案例场景，我希望角色能够执行处于“审阅状态”的工作流命令（批准/拒绝）项，但他们不应该能够在该状态下编辑该项

我试着做了以下几点：对于“审阅”状态，对于角色

允许对内容项的角色进行写访问

拒绝访问“工作流状态写入”

允许访问“工作流命令执行”

但这并不像预期的那样。我看到了这个消息 “您无法编辑此项目，因为您没有写入权限。”（应为）。但是，拒绝“工作流状态写入”也会隐藏命令按钮

我看到了一些奇怪的模式——我首先允许在任何地方进行写访问（内容项写入和工作流状态写入）——

通过工作流移动项目，到达审阅步骤（现在具有按钮和编辑权限）

现在，我返回到安全编辑器，并针对角色和审阅状态“拒绝工作流状态写入”

我刷新了内容项，现在看到命令按钮和另一条消息“您无法编辑此项，因为它处于您没有写入权限的工作流状态。”

---

这种奇怪的模式是我想要的行为，但是如果没有实时权限编辑，我似乎无法复制它。请提供帮助。

Sitecore的工作方式是，如果您对特定项目具有写入权限，则只能在工作流中执行命令

来自（针对Sitecore 6编写，但仍然适用）：

项目的有效访问权限会影响用户的行为 Workbox应用程序。用户必须具有中项目的写入权限 以查看工作框中的项目。请注意，用户可能没有 如果项目当前已签出（锁定），则对该项目的写入访问权限 由另一个用户创建

最后一部分可能会让您感兴趣-尽管我不知道如果某个项目被其他人锁定，是否可以通过工作流推送该项目

---

想到的另一个选项是，当处于工作流的特定状态时，以编程方式在Sitecore控件上设置

DisableWebEdit

属性，但这可能有点过分。

Sitecore的工作方式是，如果您对特定项具有写权限，则只能在工作流中执行命令

来自（针对Sitecore 6编写，但仍然适用）：

项目的有效访问权限会影响用户的行为 Workbox应用程序。用户必须具有中项目的写入权限 以查看工作框中的项目。请注意，用户可能没有 如果项目当前已签出（锁定），则对该项目的写入访问权限 由另一个用户创建

最后一部分可能会让您感兴趣-尽管我不知道如果某个项目被其他人锁定，是否可以通过工作流推送该项目

---

我唯一想到的另一个选项是，当处于工作流的特定状态时，以编程方式在Sitecore控件上设置

DisableWebEdit

属性，但这可能有点过分。

谢谢Trayek，是的，我读过这篇文章。我对内容项本身具有完全写入权限。我在这里试图做的是，通过对特定工作流状态使用“工作流状态写入”-拒绝，仅限制编辑操作。“工作流状态写入”似乎也会以某种方式影响“工作流状态执行操作”以及查看面板上命令按钮的隐藏和显示。这似乎不对。我在上面的问题中提到的奇怪模式实际上似乎是合乎逻辑的，它是“奇怪的”，因为只有当我在工作流中移动项目时（同时）编辑权限时才会发生这种情况。谢谢Trayek，是的，我读过这篇文章。我对内容项本身具有完全写入权限。我在这里试图做的是，通过对特定工作流状态使用“工作流状态写入”-拒绝，仅限制编辑操作。“工作流状态写入”似乎也会以某种方式影响“工作流状态执行操作”以及查看面板上命令按钮的隐藏和显示。这似乎不正确。我在上面的问题中提到的奇怪模式实际上似乎是合乎逻辑的，它是“奇怪的”，因为只有在通过工作流（同时）移动项目时编辑权限时才会发生这种情况