Sitecore安全性第1部分:自定义角色和权限

最新推荐文章于 2023-02-08 15:39:10 发布
最新推荐文章于 2023-02-08 15:39:10 发布
阅读量111 收藏
点赞数
原文链接:http://www.cnblogs.com/BlogNetSpace/p/10937309.html
版权

安全性是任何Sitecore构建的重要组成部分。它可确保您的内容作者具有适当级别的访问权限,以管理他们拥有的内容,并授予他们访问不同Sitecore功能的权限。

Sitecore附带了许多提供功能访问的开箱即用角色。对于本文,我们将忽略开箱即用的角色以及对特定Sitecore功能的权限。相反,我们将专注于您通常需要创建自己的自定义角色并实现自定义安全性的区域,或者更具体地说,内容作者编辑内容所需的权限。 

 
在Sitecore中,内容作者编辑内容的能力由3个关键领域决定: 
  1. 您尝试编辑的内容项的写访问权。这些项目是您站点中的页面,组件的数据源,媒体库中的媒体等。 
  2. 语言写入您正在进行编辑的语言的访问权限
  3. 工作流程写入对当前项目的工作流程状态的访问权限

 

 

如果内容作者缺少任何这些权限,则他们无法编辑项目。 
 
作为最佳实践,我们将树的每个区域分别保护到我们创建的自定义角色。我们创建了一个内容项角色,一个语言访问角色(如果有多种语言在运行)和一个工作流访问角色。通过保持角色分离而不是保护单个角色的所有权限,我们可以创建一个非常精细的安全实现,尤其是随着构建复杂性的增加。例如,当您推出其他网站或开始将您的单个网站保护到所有权区域时,您可以创建其他内容项角色,当您开始支持站点中的多种语言时,您可以创建其他语言角色,并且随着工作流中状态的数量的增加,您可以创建其他工作流角色

这在实践中看起来像什么?这里是一个例子,说明使用上面的图表作为基础,对应于三个支柱中每个支柱的示例角色的实际实现可能是什么样的:

 

在这种情况下,假设您的内容树区域是安全的,以便只有属于人力资源部门的人员才能编辑内容。您可能需要更改编辑权限的分配以满足以下方案: 
  • 场景#1:人力资源,仅限法语,在线编辑 
  • 场景#2:人力资源,包括法语和英语,Web Publisher 
  • 场景#3:人力资源,仅限英语,Web Publisher 
以下是使用上述角色实现这些方案(以及更多)的方法,同时保留编辑内容所需的所有先决条件:

场景#1

场景#2

场景#3

 

如场景#2所示,您甚至可以从单个支柱添加多个角色来扩展该区域的权限。在这种情况下,我们通过使 内容作者 成为Content Author EnglishContent Author French 角色的成员,为内容作​​者授予了对这两种语言的权限。 
 
我应该补充一点,虽然这种方法提供了精细的安全实现,但如果您有一个特定的安全方案在大量用户中重复,您可以通过创建超级角色来让您的生活更轻松。例如,对于场景#1,您可以创建一个自定义角色,该角色是所有三个 人力资源,内容作者法语在线编辑器的成员 角色。您可以简单地将用户分配给超级角色,而不是将所有三个角色分配给单个用户,并且将应用来自其他角色的所有权限。这种方法可以保持您的安全粒度,同时可以快速分配常见职责。 
 
正如您所看到的,此特定模型可以非常灵活,可以通过将安全性隔离到这些特定于柱的角色来帮助将来证明您的安全性。 

 

转载于:https://www.cnblogs.com/BlogNetSpace/p/10937309.html

weixin_30894583
关注
​详解SEED数据服务平台(4):自定义角色权限
manfukeji的博客
07-22 568
随着全球数字经济的持续快速增长,数据资源已成为继土地、劳动力、资本和技术之外的第五大生产要素。如何安全地对数据要素进行掌控和利用,已成为衡量国家科技竞争力的核心标准之一。 工业和信息化部相关数据显示,“十三五”时期,我国大数据产业年均复合增长率超过30%,数据中心规模从2015年的124万家增长到2020年的500万家,我国已成为全球数据应用最为活跃、最具潜力的国家。 在此背景下,数据安全正在政策层面成为国家安全战略的重要组成部分。 《中华人民共和国数据安全法》将于2021年9月1日起正式实施,数据安全将进
基于角色访问控制(RBAC)的自定义权限管理系统
weixin_33811539的博客
07-05 1128
1.开发人员在设计和实现系统时,关联资源和操作,并创造权限;2.管理员可以为用户分配权限;3.用户使用权限。 createtableUsers(IDintidentity(1,1)primarykey,UserNamevarchar(16),Passwordbinary(16));createtableRoles(IDintidentity...
根据用户Id和权限集合id修改用户权限,并且实现用户的自定义权限优先用户的角色权限
方木的博客
06-13 724
20210422安全性权限角色
sunnygao的博客
04-22 268
复习 对于数据库 安全性的控制有四个层次 与四个安全性的层级有关联 用户身份的验证 登录名和密码 授权回收授权是对用户去做的,用户和登录名之间是存在关联的,再数据库的安全性种可以找到用户,再用户的某个安全性里可以找到某个用户 创建登录名 创建用户 ❖[例1] 创建一个sql server验证模式的登录名 ❖[例2] 创建一个windows验证模式的登录名 CREATE LOGIN Zhangsan WITH PASSWORD = ‘abc123!’ CREATE LOGIN [win2k3\ Admin
sitecore系列教程之Sitecore个性化-配置文件,模式和角色
weixin_30951389的博客
11-07 165
这是利用Sitecore规则引擎实现数字化转换的三部分系列的第二部分。阅读上一篇文章,通过为您的个性化体验定义内容策略来设置基础。 Sitecore有一个非常强大的规则引擎,可以帮助推动个性化的用户体验,但在为受众创建自定义体验之前,您需要进行设置工作。首先要做的事情(在您定义内容策略之后)是在Sitecore中配置您现有的细分受众群和角色Sitecore个性化系列的第1部分:为自...
SitecoreResponsiveImages:自定义SitecoreHelper扩展方法,用于渲染具有附加属性的Sitecore中的图像,以支持自适应大小调整
05-02
Sitecore内容管理系统中,创建一个自定义SitecoreHelper扩展方法可以极大地增强网站的用户体验,特别是当涉及到响应式图像处理时。响应式图像是指图片能够根据用户设备的屏幕尺寸和分辨率自动调整大小,从而优化...
sitecore-azure-devops:Sitecore 8.2u5 DevOps脚本
01-29
该软件包附带了许多脚本和模板,这些脚本和模板旨在促进Sitecore 8.2u5的部署和devops流。 它的核心脚本组件包括: deploy.xm1-initial.ps1 package-multiproj-solution-for-webdeploy.ps1 extract-params.ps1 ...
sitecore-installation-scripts:与Sitecore产品安装相关的脚本的集合
05-13
Sitecore Experience Commerce 9.0 Update 1(Sitecore.Commerce.2018.03-2.1.55) 脚本允许在一台机器上配置商务引擎。 开箱即用的sitecore脚本经过修改,可以对安装进行更精细的控制,包括 主机-可以为每个商务...
Sitecore.Support.29150:[PS]在“ publishingservice clear”事件中未清除“ Globalization.Translate”(词典)缓存
02-05
Sitecore 是一个强大的内容管理系统(CMS),用于构建和管理企业级的数字体验平台。这个特定的问题,"Sitecore.Support.29150:[PS]在“publishingservice clear”事件中未清除“Globalization.Translate”(词典)...
sitecore-solr-powerpack:一组实验和对Sitecore.ContentSearch.Solr的修改
05-04
5. 安全性权限控制:增强对索引操作的安全控制,确保只有授权的用户和角色可以访问或修改索引。 6. 配置简化:提供更易用的配置选项,使得设置和维护Solr集成更为简单。 在压缩包中的sitecore-solr-powerpack-...
Sitecore自学文档
12-03
Sitecore自学文档,SelfStudy - Sitecore
sitecore开发入门Sitecore的CRUD操作 - 第一部分
weixin_30919571的博客
02-21 200
在本文中,讨论如何使用Sitecore.Data.Items.Item并对这些项执行CRUD(创建,读取,更新和删除)操作。我还将介绍如何使用Glass和Fortis类库进行相同的操作,这些操作都是对象关系映射器(ORM)的功劳。 CRUD(创建) 首先,我们将讨论如何创建新项目。下面的示例显示了如何创建项目。在此示例中没有太多错误检查,但您的代码应检查当前模板项是否已设置以及父项是否也为空。...
sitecore
weixin_30562507的博客
06-06 168
在我之前的sitecore博文中,我们看到了如何使用工作流添加在sitecore体验编辑器中启动A / B测试的功能。一切都很好,直到一个想法突然出现,即使在今天,许多Sitecore CMS的实施和组织都没有使用工作流程。所以我的任务开始找到一个解决方案,允许内容编辑在sitecore体验编辑器中创建测试项目,而这些项目没有实现sitecore工作流程。 如下图所示,如果您创建组件测试,则...
Sitecore 开篇
weixin_30487317的博客
08-14 168
为什么要用Sitecore 很久很久很久没有来这儿写东西了,翻看了一下之前的随笔,不免感叹,每个人都有幼稚的时候 为了向曾经很幼稚的自己致敬,我决定从一套漫画书开始。。。。。。 年龄相仿的朋友可能对这套漫画书很有感情,子曰:“只有海南版才是王道,其他都是盗版。” 本人也是《七龙珠》的狂热粉丝,从小学五年级开始(暴露年龄了。。。),一直到高中毕业,终于集齐了16卷78本,虽然没有召唤出神...
sitecore_Sitecore简介
weixin_26752759的博客
09-15 2686
sitecore Sitecore简介 (Sitecore Introduction) 用于构建网站构建者的技术堆栈 (A tech stack for building website builders) Sitecore is a software technology that has been around for a number of years for building conte...
Sitecore数字体验平台,不止于个性化
最新发布
qedge2023的博客
02-08 116
诚然提供个性化内容体验是Sitecore最广为人知的一个功能优势,但显而易见它的优点和功能当然不止于此,灵活地集成性、高度地可扩展性、多项的数据分析功能、出色的数据洞察力等,Sitecore在电子商务方面的优势,可以说是为当今数字经济下的企业量身定制。Sitecore 具有内置的数据分析功能,可用于多种用途:用户可以测试图像、确定相关的策略、预测客户接下来想看什么类型的内容、跟踪购买和浏览活动以帮助您赢得新客户,以及留住现有客户。例如,Sitecore 可以识别客户位置并发送最近商店的优惠和促销信息。
Sitecore调用模板字段方法
weixin_46990454的博客
10-29 112
<sc:FieldRenderer runat="server" FieldName="Title" />
Sitecore 实用的一些方法
qq_26542013的博客
05-27 249
Sitecore 自动设置Item 所在workflow 的最后一步 public static void SetWorkflowFinalState(Item item) { try { Database master = Factory.GetDatabase("master"); IWorkflow workflow = master.WorkflowProvider.Get
sitecore开发入门之Sitecore字典结构最佳实践
weixin_30463341的博客
02-21 163
使用Sitecore时,一个重要的主题是如何为您的网站处理不同的语言和区域。Sitecore对此的回答是使用字典项,它基本上只代表键/值定义。但是,这个字典项可以设置为具有不同的语言版本,这几乎允许您为“提交”按钮文本设置字典项。然后是加拿大地区该项目的另一个版本,可能会使用更具区域特定性的文本,或者可能使用该语言的西班牙语版本。 这个主题在Sitecore中并不新鲜,但应该考虑的是存储这些类型...
Sitecore 8开发全攻略:从新手到专家的最佳实践指南
"《Professional Sitecore 8 Development》是一本面向前端和后端开发者的全面指南,旨在帮助读者掌握Sitecore 8开发的最佳实践。作为市场上备受推崇的企业级Web内容管理系统(WCMS),Sitecore因其复杂性而对新手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值