Sitecore安全性第1部分:自定义角色和权限
安全性是任何Sitecore构建的重要组成部分。它可确保您的内容作者具有适当级别的访问权限,以管理他们拥有的内容,并授予他们访问不同Sitecore功能的权限。
Sitecore附带了许多提供功能访问的开箱即用角色。对于本文,我们将忽略开箱即用的角色以及对特定Sitecore功能的权限。相反,我们将专注于您通常需要创建自己的自定义角色并实现自定义安全性的区域,或者更具体地说,内容作者编辑内容所需的权限。
- 对您尝试编辑的内容项的写访问权。这些项目是您站点中的页面,组件的数据源,媒体库中的媒体等。
- 语言写入您正在进行编辑的语言的访问权限
- 工作流程写入对当前项目的工作流程状态的访问权限
如果内容作者缺少任何这些权限,则他们无法编辑项目。
作为最佳实践,我们将树的每个区域分别保护到我们创建的自定义角色。我们创建了一个内容项角色,一个语言访问角色(如果有多种语言在运行)和一个工作流访问角色。通过保持角色分离而不是保护单个角色的所有权限,我们可以创建一个非常精细的安全实现,尤其是随着构建复杂性的增加。例如,当您推出其他网站或开始将您的单个网站保护到所有权区域时,您可以创建其他内容项角色,当您开始支持站点中的多种语言时,您可以创建其他语言角色,并且随着工作流中状态的数量的增加,您可以创建其他工作流角色。
这在实践中看起来像什么?这里是一个例子,说明使用上面的图表作为基础,对应于三个支柱中每个支柱的示例角色的实际实现可能是什么样的:
在这种情况下,假设您的内容树区域是安全的,以便只有属于人力资源部门的人员才能编辑内容。您可能需要更改编辑权限的分配以满足以下方案:
- 场景#1:人力资源,仅限法语,在线编辑
- 场景#2:人力资源,包括法语和英语,Web Publisher
- 场景#3:人力资源,仅限英语,Web Publisher
以下是使用上述角色实现这些方案(以及更多)的方法,同时保留编辑内容所需的所有先决条件:
场景#1
场景#2
场景#3
如场景#2所示,您甚至可以从单个支柱添加多个角色来扩展该区域的权限。在这种情况下,我们通过使内容作者成为Content Author English和Content Author French角色的成员,为内容作者授予了对这两种语言的权限。
我应该补充一点,虽然这种方法提供了精细的安全实现,但如果您有一个特定的安全方案在大量用户中重复,您可以通过创建超级角色来让您的生活更轻松。例如,对于场景#1,您可以创建一个自定义角色,该角色是所有三个人力资源,内容作者法语和在线编辑器的成员角色。您可以简单地将用户分配给超级角色,而不是将所有三个角色分配给单个用户,并且将应用来自其他角色的所有权限。这种方法可以保持您的安全粒度,同时可以快速分配常见职责。
正如您所看到的,此特定模型可以非常灵活,可以通过将安全性隔离到这些特定于柱的角色来帮助将来证明您的安全性。
转载于:https://www.cnblogs.com/BlogNetSpace/p/10937309.html
Sitecore安全性第1部分:自定义角色和权限相关推荐
- Spring security4.1.0 自定义角色和权限
文章大纲: 1.spring security 基本配置介绍 2.自定义角色和权限配置 3.跟着源码走一遍页面请求流程 spring security 基本配置介绍 首先需要创建一个为Spring s ...
- UE4学习-自定义角色的移动、视野旋转、设置游戏模式
文章目录 角色移动 视野旋转 添加游戏模式 角色移动 自定义角色的移动,我这里通过WASD按键控制角色的前左后右. 首先, 在项目设置->引擎->输入 中,添加轴映射. 如图: 这添加了以 ...
- 自定义角色外观之捏脸
"捏脸"和"换装"在游戏中一般用来实现自定义角色外观的功能,今天先来说说"捏脸","换装"放在下一篇博文中介绍.所谓捏脸 ...
- GreenPlum角色与权限控制
Greenplum数据库使用角色(role)管理数据库访问权限. 角色 角色的概念把用户(user)和组(group)的概念包括在内.一个角色可能是一个数据库用户.一个组或者两者兼具.角色可以拥有数据 ...
- Shiro基础应用——角色和权限校验
一.Shiro 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中 ...
- springBoot+springSecurity 数据库动态管理用户、角色、权限(二)
序: 本文使用springboot+mybatis+SpringSecurity 实现数据库动态的管理用户.角色.权限管理 本文细分角色和权限,并将用户.角色.权限和资源均采用数据库存储,并且自定义 ...
- 部门角色权限rbac_k8s十 | 一文读懂基于角色的权限控制RBAC
一.ServiceAccount . 1. ServiceAccount 介绍 首先Kubernetes中账户区分为:User Accounts(用户账户) 和 Service Accounts(服务 ...
- IdentityServer4实战 - 基于角色的权限控制及Claim详解
一.前言 大家好,许久没有更新博客了,最近从重庆来到了成都,换了个工作环境,前面都比较忙没有什么时间,这次趁着清明假期有时间,又可以分享一些知识给大家.在QQ群里有许多人都问过IdentityServ ...
- shiro 角色与权限的解读
1.为什么 shiro 有了<角色>后,还要设置<角色权限>呢?(问题) 思考:设置好角色了,那么就代表什么操作都可以执行了吗? 理解:如果上边回答是的话,那么只是<角色 ...
最新文章
- RPC 笔记(06)— socket 通信(多线程服务器)
- 2.2版本发布!TensorFlow推出开发者技能证书
- Lucene的简单应用
- java中min用法,java11教程--类MinguoDate用法
- UEBA 学术界研究现状——用户行为异常检测思路:序列挖掘prefixspan,HMM,LSTM/CNN,SVM异常检测,聚类CURE算法...
- gitlub统计一个人提交代码行数
- blob html 预览_iframe和HTML5 blob实现JS,CSS,HTML直接当前页预览
- 干货:如何正确描述存储IO类型?
- javaSE各阶段练习题--数据类型运算符
- centos 账号安全设置
- 直播回顾:如何对付臭名昭著的 IO 夯?诊断利器来了 | 龙蜥技术
- 创新小组 实战Git团队企操作手册_精华版本
- JavaScript中的Boolean 方法与Number方法
- linux pxe服务器的配置,pxe http安装linux 配置
- 11倍增长!支付宝自研数据库OceanBase再次刷新世界纪录
- 浮点数指数域(阶码)的存储格式
- objective C 随机数
- 在windows下编译gmplib并使用vs2010成功调用
- HashMap源码分析与实现
- 图样图森破 设置虚拟机优先级真的很容易?
热门文章
- SpringBoot集成JPA根据实体类自动生成表
- python 脚本防破解-pyd编译-python27+win7-64环境
- vscode去除控制台ES6报错
- chrome更新flash player失败
- [四校联考P3] 区间颜色众数 (主席树)
- H264解码器源码(Android 1.6 版和QT都可以调用)
- Calibrating delay loop... 问题以及解决方法(RealARM开发板)
- 云服务器一直显示关机中,云服务器一直提示关机中
- 读取csv绘制直方图_[python]用tushare接口绘制Bollinger Bands
- Linux 系统中的权限管理