在Sitecore中使用安全性时,您可以使用两个主要应用程序:安全编辑器和Access Viewer。从表面上看,这些工具看起来很相似,但它们扮演着截然不同的角色。让我们回顾一下每个应用程序以及它们的利用方式。

如果您还没有,请参阅Sitecore安全性第1部分:自定义角色和权限,以获取内容作者编辑内容所需权限的概述。

安全编辑器

Sitecore的安全编辑器用于通过导航Sitecore内容树为Sitecore项目分配权限。下面是主安全编辑器界面的屏幕截图。

使用Sitecore的安全编辑器有几种方法可以保护内容:

  1. 使用功能区中的角色和用户选择器,您可以识别要保护的角色或用户,然后直接单击网格以应用权限

    正如您在屏幕截图中看到的,展开内容树将允许您查看权限的位置在网格中明确分配给选定的角色或用户。

  2. 如果双击左侧内容树中的项目,将打开一个安全对话框。此对话框允许您编辑或查看分配给项目的所有显式权限,而不仅仅是分配给所选角色或用户的权限。

注意:作为一个经常使用的功能点,您还可以通过Content Editor界面的“ 安全”功能区中的“ 分配”按钮访问此相同的对话框(假设您具有查看它的相应权限)。

Sitecore的安全编辑器只是图片的一部分,它允许您分配权限,并显示权限显式分配的位置。为了完成图片,我们需要一种机制来查看这些显式权限是如何实际显示的。这是Sitecore的Access Viewer桥接的差距。

Access Viewer

Sitecore的Access查看器是您的安全实现的只读视图。它用于通过在Sitecore内容树中显示所选用户或角色的安全权限来查看安全实现的表现方式。其主要目的是:

  1. 确认您的安全权限表现为预期;
  2. 如果您的权限未按预期工作,请解决用户或角色访问问题。

以下是Access Viewer主界面的屏幕截图。

在屏幕截图中,您可以看到sitecore \ ContentAuthor用户具有读取访问权限,同时已将写入/重命名/创建/删除授予节点及其子节点,从而显示网格中显示的所有项目。值得注意的是,与安全编辑器不同,Access Viewer网格显示了角色成员身份和显式权限组合所实现的所有选定角色/用户权限的高潮。

为什么这很重要?由于用户很少属于单个角色,因此如果一个角色对另一个角色产生负面影响,我们必须能够确定权限问题的根本原因。因此,Access Viewer成为允许您在出现权限问题时进行诊断的工具。

要更深入地了解这一点,如果您有兴趣了解用户如何获得某个隐式或显式许可(或者就此而言,被拒绝某个权限),您可以直接单击权限本身,右侧轨道将填充额外的取证信息。举例来说,如果你有兴趣在如何Sitecore的\ ContentAuthor用户继承到接入家庭节点,只需写权限在网格中单击,您将看到正确的轨道透露更多的信息:

在此示例中,您可以看到右栏中的文本指出写访问是通过显式获得的sitecore \ Author角色的访问权限,sitecore \ ContentAuthor是其成员的角色。声明下方的图像强化了此声明,该声明显示sitecore \ Author角色已在节点上被授予显式写入权限。

相反,通过查看Home节点的Administer权限(尚未授予ContentAuthor用户的权限),Access Viewer报告用户没有此权限,因为它未被授予显式权限,也不属于授予这些权限的角色。

到目前为止,我们一直在审查不在工作流程中的项目。如果您已阅读我关于内容作者编辑权限的文章,您将了解工作流权限也会影响内容作者编辑内容的能力。

要了解这是如何在Access Viewer中显示的,让我们使用Sitecore的示例工作流程。我们将授予对ContentAuthor用户的工作流的草稿状态的工作流状态写入权限,但保留用户对等待批准状态没有权限。

Home节点处于Draft状态时,Access Viewer现在会在您审核特定权限时显示有关工作流的其他信息:

在这种情况下,ContentAuthor用户可以编辑该项目,因为他们有足够的项目和工作流权限来执行此操作。

但是,如果我们现在将Home节点移动到Awaiting Approval状态,则Access Viewer信息会更改:

安全声明指出它们没有workflowState:write访问权限,随后,您无法编辑该项目。

结论

如您所见,如果您要在Sitecore中使用安全性,则需要熟悉这两个工具,因为它们可以一起工作,以便您分配安全权限并对其进行故障排除。

Sitecore 8.2 安全性第2部分:安全性编辑器和Access Viewer的更多相关文章

  1. Windows Azure HandBook (3) 浅谈Azure安全性

    <Windows Azure Platform 系列文章目录> 2015年3月5日-6日,参加了上海的Azure University活动.作为桌长与微软合作伙伴交流了Azure相关的技术 ...

  2. [MySQL Reference Manual] 6 安全性

    6. 安全性 在Mysql安装配置时要考虑安全性的影响,以下几点: Ÿ   常规因素影响安全性 Ÿ   程序自身安全性 Ÿ   数据库内部的安全性,即,访问控制 Ÿ   网络安全性和系统安全性 Ÿ   ...

  3. 深入分析Cookie的安全性问题

    Cookie的目的是为用户带来方便,为网站带来增值,一般情况下不会造成严重的安全威胁.Cookie文件不能作为代码执行,也不会传送病毒,它为用户所专有并只能由创建它的服务器来读取.另外,浏览器一般只允 ...

  4. oracle ebs应用产品安全性-安全性规则

    定义: 通过为段指定包括下限值与上限值的值范围,可以定义安全性规则要素.安全性规则要素适用于包括在指定值范围内的所有段值. 可以将每个安全性规则要素标识为"包括"或"排除 ...

  5. Web系统测试Web安全性测试

    WEB安全性测试介绍WEB安全性测试--拒绝服务攻击WEB安全性测试--文件上传漏洞WEB安全性测试--跨站攻击WEB安全性测试--SQL注入一WEB安全性测试--SQL注入二WEB安全性测试--SQ ...

  6. 安全性测试:OWASP ZAP使用入门指南

    免责声明: 本文意在讨论使用工具来应对软件研发领域中,日益增长的安全性质量测试需求.本文涉及到的工具不可被用于攻击目的. 1. 安全性测试 前些天,一则12306用户账号泄露的新闻迅速发酵,引起了购票 ...

  7. EBS五种安全性屏蔽解析

    http://blog.11equals3.top/2018/02/09/190/ 分类帐集 定义: 分类帐集顾名思义就是分类账的集合.它是总帐提供的将相同科目表和相同日历的多个分类帐集合一起用于多分 ...

  8. ZT 安卓手机的安全性 prepare for Q

    如何增强安卓手机的安全性?安卓的安全性太低了!!! 众所周知,安卓手机是非常容易破解的,刷过机的人都知道,不管你之前在手机怎么设置密码,只要进入recovery清空使用记录,手机就会恢复出厂设置,到时 ...

  9. Java并发编程(四):线程安全性

    一.定义 当多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些进程将如何交替执行,并且在主调代码中不需要额外的同步或协同,这个类都能表现出正确的行为,那么就称这个类是线程安全的. 二.线程安 ...

随机推荐

  1. navicat2059错误的解决

    1.输入mysql -uroot -p登陆mysql 2.登录成功以后使用ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD ...

  2. Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)

    0x00 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003.windows2008.windows2008 R2.windows ...

  3. android开发中json与java对象相互转换

    json与java对象的相互转换.(使用com.google.gson) 在Android开发过程中,客户端总是需要从服务器获取数据,包括XML和json格式,目前json格式的数据使用较为普遍,所以 ...

  4. Vue.js@2.6.10更新内置错误处机制,Fundebug同步支持相应错误监控

    摘要: Fundebug 的 JavaScript 错误监控插件同步支持 Vue.js 异步错误监控. Vue.js 从诞生至今已经 5 年,尤大在今年 2 月份发布了重大更新,即Vue 2.6.更新 ...

  5. django+sqlite3进行web开发(一)

    服务器配置 安装django sudo apt-get install python-django -y 安装mysql(可选) 也可以直接使用sqlite sudo apt-get install ...

  6. java、python及jmeter操作redis(接口自动化必备)

    redis是nosql数据库之一,其存储结构简单,提供高性能服务,所以在架构中是很常用的. 在做接口自动化测试过程中,有时也会涉及到redis,比如:发送短信验证码,我们做接口自动化测试,如何模拟发送 ...

  7. java 读写Parquet格式的数据 Parquet example

    import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.IOExce ...

  8. I/O管理杂记

    这是一篇杂记,记录了操作系统层面与I/O管理的零散知识点,用于温习使用.由于I/O管理是一个很大的范畴,后续会不断按照自己的生产需求来补充用的到的知识点.计算机系统是人造系统,没有绝对的对错(相对于自 ...

  9. ABP JS调用接口 获取返回的数据

    var _userService = abp.services.app.user; console.log(abp.services.app.user); _userService.getUserBy ...

  10. ESA2GJK1DH1K基础篇: 阿里云物联网平台: 测试MQTT连接阿里云物联网平台

    前言 这节看一下在阿里云上实现MQTT通信是个怎样的流程 看了很多网上的教程,感觉讲的迷迷糊糊.... 其实感觉他们是对MQTT不够透彻,所以写的文章就是个比着葫芦画瓢的感觉 在我面前这东西就是玩具. ...