我现在想要做的是仅允许具有特定角色的用户访问页面(及其子页面)。这是我现在得到的:
用户
用户A-> RoleA,RoleB的成员
用户B-> RoleB成员。
内容树
主节点
要保护的页面
其他需要公开的页面。
允许“保护页面”的权限
期望的结果
仅当用户是角色A的一部分时,才可以访问“保护页面”。事实是,其他角色也是如此。
我有什么替代
我尝试过的
在页面上将所有其他角色的权限添加为“拒绝”。由于“拒绝”的优先级高于“允许”,因此尽管角色正确,但仍然不允许用户A查看页面。
遵循此线程上的建议http://devnet.kentico.com/forums?forumid=54&threadid=23234(适用于kentico 5,但这是我到目前为止发现的唯一关于此问题的线程)以添加另一个节点并进行设置作为要保护页面的父级,然后将拒绝全部设置为该新的父节点,然后中断继承并仅允许角色A。由于用户B仍然能够访问该页面,因此此操作无效。
上面的文章讨论了有关创建自定义Web部件的问题。我宁愿不对这种基本功能使用这种方法。希望有另一种方法可以实现这一目标。
您无法按权限进行操作,因为权限“ Deny”的等级高于“允许”的等级。因此,当用户处于角色A和B(其中A具有允许和B拒绝)时,拒绝被阻止。唯一的方法是创建自己的Web部件,它将对此进行管理。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句