只能查看一个工作流的Sitecore角色_Sitecore

只能查看一个工作流的Sitecore角色

sitecore

只能查看一个工作流的Sitecore角色,sitecore,Sitecore,我需要允许一组用户只访问内容树中的一个节点和一个工作流。这样看来，Sitecore服务器似乎只包含一个网站看起来好像“everyone”角色在整个树中都具有读取权限，这迫使我明确拒绝对内容树中其他节点和其他工作流的写入访问但是，如果我这样做，那么显式拒绝会通过继承传递给其他用户我的角色如下：第一网站编辑除一个工作流外，所有工作流均被拒绝拒绝所有内容节点，只有一个第二网站编辑除一个工作流外，所有工作流均被拒绝拒绝所有内容节点，只有一个超级棒的角色包含“第一个站点编

我需要允许一组用户只访问内容树中的一个节点和一个工作流。这样看来，Sitecore服务器似乎只包含一个网站

看起来好像“everyone”角色在整个树中都具有读取权限，这迫使我明确拒绝对内容树中其他节点和其他工作流的写入访问

但是，如果我这样做，那么显式拒绝会通过继承传递给其他用户

我的角色如下：

第一网站编辑
- 除一个工作流外，所有工作流均被拒绝
- 拒绝所有内容节点，只有一个
第二网站编辑
- 除一个工作流外，所有工作流均被拒绝
- 拒绝所有内容节点，只有一个
超级棒的角色
- 包含“第一个站点编辑器”角色以获得其权限
- 包含“第一个站点编辑器”角色以获得其权限

我该怎么办？我是否被迫编辑“所有人”角色？我不希望这样做，因为我将被迫进行大量测试，以确保我的编辑不会无意中影响到另一个组。

我认为可以拒绝对

内容

节点的后代进行读取访问，然后显式设置对要显示它们的

内容

项的单个后代节点的读取访问权限

例如

```
content
```
[拒绝子代读取访问]
- ```
site1
```
- ```
site2
```
  [允许对此项目和子项目进行读取访问]
- ```
site3
```

如果这不起作用（我自己也没有尝试过），请告诉我，我会回到它。

当涉及到工作流和用户有权访问的内容时，有两件事需要记住。首先，用户必须对项目具有写入权限，才能对项目执行工作流命令。根本不可能。甚至可以在他们的工具箱中看到它。这只是为了编辑，这只是基本的安全性。鲜为人知的是：如果项目位于工作流中，则用户还必须具有工作流状态本身的工作流状态访问权限

因此，如果一个项目处于工作流状态“等待批准”，则有2个选项。。批准和拒绝，您需要将该角色或用户设置为在“等待批准”工作流状态项上写入（或选择性删除）工作流状态。然后，为了让他们能够看到并能够执行批准或拒绝操作，您需要为他们提供工作流状态执行权限，以执行您希望他们能够看到的操作。如果他们没有设置所有这些访问，工作流命令甚至不会显示给用户