Sitecore工作流程安全

Question

我有一個案例場景，我希望角色能夠執行工作流程命令（批准/拒絕）處於「審查狀態」的項目，但他們不應該能夠編輯該狀態下的項目。

我試着做下面的事情：爲「審查」狀態，角色。

1. 允許內容項目
2. 拒絕對「工作流程狀態寫入」接入
3. 允許「工作流程命令執行」

進入角色寫訪問但這並不按預期行事。我看到此消息 「您無法編輯此項目，因爲您沒有寫入權限。」 （預期）。但拒絕「工作流狀態寫」還隱藏命令按鈕

我看到一些奇怪的圖案 - 我開始允許寫訪問無處不在（內容項寫入和工作流狀態寫入） -

1. 移動項目通工作流程，進入審查步驟（現在有兩個按鈕和編輯權限）。
2. 現在我回到安全編輯器，併爲角色審查狀態「拒絕工作流程狀態寫入」。
3. 我刷新了內容項目，現在我看到了命令按鈕和一條不同的消息「您無法編輯此項目，因爲它處於工作流程狀態，您沒有寫入權限。」

這種奇怪的模式是我想要的行爲，但我似乎無法複製它與實時權限編輯。請幫忙。

Answer 1

Sitecore的工作方式是，如果您對該特定項目有寫權限，則只能在工作流程中執行命令。

從Workflow Reference document（這是Sitecore的6編寫的，但仍然適用）：

一個項目的有效訪問權限可以影響 的針線應用程序的行爲。用戶必須擁有對 中某個項目的寫入權限才能查看工作箱中的項目。請注意，如果項目當前由其他用戶簽出（鎖定） ，則用戶可能沒有 的寫入權限。

最後一部分有可能是你感興趣的 - 但我不知道是否有可能通過工作流程，如果是被其他人鎖定爲推動項目做...

唯一的其他選項想到的是在工作流的特定狀態下以編程方式設置Sitecore控件上的DisableWebEdit屬性，但這可能有點多。