Роль Sitecore, которая может видеть только один рабочий процесс

Question

Мне нужно разрешить набор пользователей иметь доступ только к одному узлу в дереве контента и только один рабочий процесс. Для этого должно выглядеть так, как если бы сервер Sitecore содержал только один веб-сайт.

Похоже, что роль «все», имеющая разрешение на чтение через дерево, вынуждает меня явно запрещать доступ на запись на других узлах в дереве контента и других рабочих процессах.

Однако, если я это сделаю, явное отрицание переносит других пользователей через наследование.

У меня есть роли, как это:

• Первый редактор сайта
  • Все рабочие процессы отказывали, но один
  • Все узлы контента отказывали, но один
• Второй редактор сайта
  • Все рабочие процессы отклоняются, но один
  • Все узлы контента отказывали, но один
• Супер Высокий Роль
  • Содержит роль «Первый редактор сайта», чтобы получить это право.
  • Содержит роль «Редактор первого сайта», чтобы получить его права.

Что мне делать? Я вынужден изменить роль «Все»? Я бы предпочел не делать этого, поскольку я был бы вынужден провести тонну тестирования, чтобы убедиться, что мои изменения не повлияли на другую группу непреднамеренно.

Answer 1

Есть две вещи, которые следует иметь в виду, когда дело доходит до рабочего процесса и к каким пользователям имеет доступ. Прежде всего, пользователь должен иметь доступ на запись к элементу, чтобы иметь возможность выполнять команды рабочего процесса для элемента. это вообще. даже увидеть его в своей рабочей области. Это просто для редактирования вообще, и это всего лишь базовая безопасность. Что менее известно, так это: если элемент находится в рабочем процессе, пользователь должен также иметь права доступа к Stateflow State для самих рабочих процессов.

Таким образом, если элемент находится в рабочем состоянии «Ожидание утверждения» с двумя вариантами выбора. Утвердите и запретите, вам нужно будет установить эту роль или пользователя для записи состояния рабочего процесса (и, при необходимости, Delete) в разделе «Ожидание Утверждение ". Затем для того, чтобы они могли видеть и иметь возможность выполнять действие «Утверждение» или «Запретить», вам необходимо предоставить им права на выполнение Workflow State Execute для действий, которые вы хотите, чтобы они могли видеть. Если у них не установлены все эти обращения, команда рабочего процесса даже не появится пользователю.

Answer 2

Я думаю, что вы можете запретить доступ к чтению потомков узла content, а затем явно установить доступ для чтения к единственному узлу-потомку элемента content, который вы хотите показать.

E.g.

• content [запретить Потомок доступ для чтения]
  • site1
  • site2 [разрешить доступ к этому элементу и подпунктов чтения]
  • site3

Если это делает не работаю (я сам не пробовал) дайте мне знать, и я буду кругом вернемся к нему.