Sitecore权限-如何授予角色对项目的访问权限，但拒绝其他所有人

我在内容树中有一个项目，我只想允许访问特定角色

i、 e

• 匿名-拒绝
• 未使用我的角色登录-拒绝
• 以特定角色登录-允许

我最初的计划是对“Everyone”角色添加一个“DENY”，然后对我的角色添加一个“ALLOW”

---

但在我看来，这是行不通的，因为“每个人”的“否认”总是胜过我角色的“允许”

您要做的是中断对该项的继承，以便删除以前提供的任何权限。然后，只为您想要的角色授予权限

---

这将实现您试图做到的“拒绝所有人”，但要知道，这意味着如果您试图在树的更高位置应用“全局”安全性，则需要在此级别重复此操作。例如，如果您有一个可以在任何地方执行任何操作的内容管理员角色，则必须在此项目上重新应用内容管理员角色。

您是否阅读过本文-这解释了角色之间的拒绝与用户的拒绝之间的区别？很好。我是唯一一个认为这种工作方式有点奇怪的人吗？对于属于单一角色的用户来说，这似乎很奇怪。但是如果你考虑一个多角色的场景，你需要对TrpU'允许'''拒绝''.否则，将允许具有两个角色（一个被拒绝，一个被允许）的用户查看他们不应该查看的内容。目前的机制是一种“保守”模式，它将“拒绝”视为优先级。我想在我看来，我希望能够应用角色的优先级顺序来管理任何冲突。我认为这种方法比这种方法更“明显”和直观。