Sitecore角色安全性使访问覆盖拒绝

我的用户角色如下所示：

---

管理员是管理器中的角色，管理器是登录用户中的角色。我希望这样做，以便如果用户具有管理员角色，那么他们也将具有登录用户角色。这个原因是在代码中签入的。我真的不想写一些东西来递增地检查每个角色，看看用户是否有访问权限，而我只需要检查他们是否是登录用户。现在我希望能够对sitecore项目应用安全性。我遇到的问题是，如果一个用户同时存在两种情况，那么拒绝访问会覆盖访问。我可以分离角色并进行增量检查（甚至以相反的方式嵌套它们），但我想知道是否有一种方法可以将拒绝访问覆盖访问转换为相反的方式。也就是说，如果管理者有权访问某个项目，但登录用户没有，则作为管理者的用户将能够看到该项目（同时继承登录用户角色），但作为登录用户的用户将无法看到该项目。

我假设您具有以下角色结构：

• 管理员-是…的成员
• 经理-是…的成员
• 登录用户

正如您所发现的，您应该很少拒绝访问，因为无论继承来自何处，拒绝总是覆盖访问。相反，您应该中断登录用户角色的继承，然后为您的经理角色授予读取权限。您的管理员角色将通过继承获得读取权限，因为它是Manager角色的成员

由于您可能有只能由登录用户访问的内容，因此您也应该中断sitecore\Everyone角色上的继承，并为登录用户角色授予读取权限

登录用户角色：

管理员角色：-是登录用户的成员

管理员角色：是经理的成员

---

回答得很好。听起来您可以使用继承作为软拒绝访问。这正是我想要的。