我們正面臨SDL Tridion 2011中搜索功能的問題。我們創建了一個只能訪問兩個發佈的用戶,但用戶能夠搜索所有發佈中的內容並能夠以只讀模式打開組件。我們有什麼方法限制用戶只搜索他可以訪問的出版物嗎?我們是否可以限制用戶只搜索他有權訪問的發佈內容?
1
A
回答
1
如果有問題的內容位於父級出版物中,並且編輯者有權讀取子出版物中的相關項目,則應該這樣做。
如果內容位於另一個藍圖分支中,並且它不會繼承到編輯者有權訪問的發佈內容,則它不應顯示在搜索結果中。
N
4
聽起來好像您的安全模型存在問題。 CMS的內部搜索引擎只會返回用戶具有讀取權限的結果。您可以以只讀模式打開它們的事實表明,您的用戶實際上對這些組件具有讀取權限,因此搜索引擎返回它們是很自然的事情。
您是如何限制訪問此內容的?
相關問題
- 1. 我們是否可以使用具有訪問權限權限的algolia搜索
- 2. 我們是否可以授予應用程序訪問權限以在Facebook的頁面上發佈內容?
- 3. 只有當我授予他們訪問權限時才能訪問網站
- 4. 限制WCF服務的方法,只有我們的應用可以訪問它
- 5. 我可以限制簡易搜索只返回發佈的數據嗎?
- 6. 如何在Sharepoint中設置用戶權限,以便他們只能看到他們有權限的圖像?
- 7. 我們是否可以限制我們從ios應用內瀏覽器訪問的域名?
- 8. Django admin - 是否可以限制用戶訪問他自己輸入的數據?
- 9. AWS用戶可以訪問的東西,我沒有授予他們訪問
- 10. 我是否需要訪問Facbooker的Facebook用戶ID的權限?
- 11. Oracle:用戶可以查看授予他們的權限以及授予他們對象的權限嗎?
- 12. Spring Security ACL - 具有讀取權限的用戶是否可以撤消自己的訪問權限?
- 13. 沒有管理員權限的用戶是否可以管理配置單元中的對象訪問權限?
- 14. 可以通過用戶可訪問性Hibernate搜索限制結果嗎?
- 15. 是否可以限制訪問lxc容器?
- 16. 是否有任何方式來限制訪問具有模擬權限的用戶訪問特定文件夾?
- 17. 如何限制用戶查看他們無權訪問的頁面?
- 18. 我可以使用JNDI訪問文件/它們的內容嗎?
- 19. Cancan nested_routes限制訪問權限:索引
- 20. 我可以向某人授予有限訪問Azure帳戶的權限嗎?
- 21. 是否可以設置對文件夾的訪問權限,以便只有所有者可以訪問或獲取所有權?
- 22. Drupal內容訪問限制
- 23. 顯示網頁內容基於用戶的訪問權限
- 24. 是否可以從可搜索的PDF訪問文本覆蓋?
- 25. 檢查用戶是否有權訪問SharePoint 2010中的內容數據庫
- 26. 我如何限制訪問我的Firebase,以便只有我 - 所有者可以訪問它
- 27. 是否可以在cartalyst/sentinel上設置內容相關權限?
- 28. typo3索引搜索是否可以在typo3中向未登錄的用戶顯示訪問受限網頁?
- 29. SharePoint 2010的權限問題:網站說,用戶可以訪問,但用戶不,我不能手動給用戶權限的用戶有權要求其
- 30. 我可以幫助用戶發佈到Facebook嗎(並知道他們是否)沒有應用程序權限的麻煩?
我相信這是它如何與Tridion 2011 GA(已知缺陷?不確定)。即使該項目不在藍圖層次結構中,當您搜索「所有出版物」範圍結果時,無論BP上下文如何,都將顯示來自所有發佈的結果。沒有檢查過SP1。 – 2012-07-09 22:38:58
我無法在Service Pack 1(HR1)上重現此問題。如果我使用管理員進行搜索,並且只能訪問一個發佈的用戶,我會得到不同的結果,但用戶的所有搜索結果都位於其有權訪問的發佈範圍內。 – 2012-07-10 11:19:45