只能看到一個工作流程的Sitecore角色

Question

我需要允許一組用戶只能訪問內容樹中的一個節點，並且只需要一個工作流程。那麼它應該看起來好像Sitecore服務器只包含一個網站。

它看起來好像全部通過樹具有讀取權限的「everyone」角色迫使我明確拒絕內容樹和其他工作流中其他節點上的寫入訪問。

但是，如果我這樣做，顯式拒絕通過繼承傳遞給其他用戶。

我有這樣的角色：

• 第一個網站編輯
  • 所有工作流程否認，但一個
  • 所有內容節點否認，但一個
• 第二個網站編輯
  • 所有工作流程都被拒絕，但一個
  個
  • 否認所有內容節點，但一個
• 超級真棒角色
  • 包含「第一站點編輯器」的作用，以獲得它的權利。
  • 包含「First Site Editor」角色以獲得其權利。

我該怎麼辦？我是否被迫編輯「每個人」角色？我不想因爲我不得不做大量的測試來確保我的編輯不會無意中影響到其他組。

Answer 1

關於工作流程和用戶有權訪問的內容，有兩點需要注意。首先，用戶必須具有寫入權限才能在項目上執行工作流程命令。它根本就沒有。甚至可以在他們的工作箱中看到它。這只是爲了編輯而已，這只是基本的安全措施。不太爲人所知的是：如果項目位於工作流程中，則用戶還必須擁有工作流程狀態本身的工作流程狀態訪問權限。

因此，如果一個項目處於工作流狀態「等待批准」並有2個選項。批准和拒絕，您需要設置該角色或用戶在「正在等待工作流程狀態寫入審批「工作流程狀態項目。然後，爲了讓他們看到並能夠執行批准或拒絕操作，您需要爲他們提供工作流程狀態執行權限，以便他們能夠看到所需的操作。如果他們沒有設置所有這些訪問，工作流命令甚至不會顯示給用戶。

Answer 2

我認爲你可以拒絕對content節點的後代的讀取訪問權限，然後明確地設置對你要顯示它們的content項目的單個後代節點的讀訪問權限。

E.g.

• content [否認後裔讀訪問]
  • site1
  • site2 [允許讀該項目及其分項]
  • site3

如果這樣做不工作（我沒有自己嘗試）讓我知道，我會圈回到它。