安全性是任何Sitecore構建的重要組成部分。它可確保您的內容作者具有適當級別的訪問權限，以管理他們擁有的內容，并授予他們訪問不同Sitecore功能的權限。

Sitecore附帶了許多提供功能訪問的開箱即用角色。對于本文，我們將忽略開箱即用的角色以及對特定Sitecore功能的權限。相反，我們將專注于您通常需要創建自己的自定義角色并實現自定義安全性的區域，或者更具體地說，內容作者編輯內容所需的權限。?

在Sitecore中，內容作者編輯內容的能力由3個關鍵領域決定：?

對您嘗試編輯的內容項的寫訪問權。這些項目是您站點中的頁面，組件的數據源，媒體庫中的媒體等。?

語言寫入您正在進行編輯的語言的訪問權限

工作流程寫入對當前項目的工作流程狀態的訪問權限

?

?

如果內容作者缺少任何這些權限，則他們無法編輯項目。?
?
作為最佳實踐，我們將樹的每個區域分別保護到我們創建的自定義角色。我們創建了一個內容項角色，一個語言訪問角色（如果有多種語言在運行）和一個工作流訪問角色。通過保持角色分離而不是保護單個角色的所有權限，我們可以創建一個非常精細的安全實現，尤其是隨著構建復雜性的增加。例如，當您推出其他網站或開始將您的單個網站保護到所有權區域時，您可以創建其他內容項角色，當您開始支持站點中的多種語言時，您可以創建其他語言角色，并且隨著工作流中狀態的數量的增加，您可以創建其他工作流角色。

這在實踐中看起來像什么？這里是一個例子，說明使用上面的圖表作為基礎，對應于三個支柱中每個支柱的示例角色的實際實現可能是什么樣的：

?

在這種情況下，假設您的內容樹區域是安全的，以便只有屬于人力資源部門的人員才能編輯內容。您可能需要更改編輯權限的分配以滿足以下方案：?

• 場景＃1：人力資源，僅限法語，在線編輯?
• 場景＃2：人力資源，包括法語和英語，Web Publisher?
• 場景＃3：人力資源，僅限英語，Web Publisher?

以下是使用上述角色實現這些方案（以及更多）的方法，同時保留編輯內容所需的所有先決條件：

場景＃1

場景＃2

場景＃3

?

如場景＃2所示，您甚至可以從單個支柱添加多個角色來擴展該區域的權限。在這種情況下，我們通過使內容作者成為Content Author English和Content Author French角色的成員，為內容作??者授予了對這兩種語言的權限。?
?
我應該補充一點，雖然這種方法提供了精細的安全實現，但如果您有一個特定的安全方案在大量用戶中重復，您可以通過創建超級角色來讓您的生活更輕松。例如，對于場景＃1，您可以創建一個自定義角色，該角色是所有三個人力資源，內容作者法語和在線編輯器的成員角色。您可以簡單地將用戶分配給超級角色，而不是將所有三個角色分配給單個用戶，并且將應用來自其他角色的所有權限。這種方法可以保持您的安全粒度，同時可以快速分配常見職責。?
?
正如您所看到的，此特定模型可以非常靈活，可以通過將安全性隔離到這些特定于柱的角色來幫助將來證明您的安全性。?

?

轉載于:https://www.cnblogs.com/BlogNetSpace/p/10937309.html

總結

以上是生活随笔為你收集整理的Sitecore安全性第1部分：自定义角色和权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。