我想知道爲什麼Sitecore建議使用UserSwitcher而不是SecurityDisabler。Sitecore UserSwitcher vs SecurityDisabler
我確定的事實,如果要添加在Sitecore的例如項目,你必須與UserSwitcher(只給特定文件夾中添加項目的權限)
是,以防止更多的控制權愚蠢的代碼(我的意思是,哦,讓我們刪除/ Sitecore /上下文的所有孩子^^)?或者當你這樣做時可能存在安全漏洞?
感謝
如果使用UserSwitcher(),你所做的一切在用戶的上下文中完成的。用戶可以是管理員,可以做所有事情。也許你想創建一個「服務用戶」只有特定的權限或任何,你可以使用這個用戶做你想做的。
如果您使用SecurityDisabler() Sitecore根本不會執行任何權限檢查。實際上,結果將與管理員使用UserSwitcher()的結果相同,但您無法控制上下文。
謝謝,我忘了你會在用戶的情況下,也許他們是一些其他的事情,你不能做一個管理員可以做的簡單用戶;我會檢查^^ – JobiJoba
部分是爲了防止'不正確'的事情發生,我會說。你不能無意中做你不想要的東西,因爲你沒有權限訪問它。
這樣做的副作用是Sitecore將用戶名中提供的UserSwitcher作爲名稱而不是「匿名」。
是的我認爲這只是爲了保持最小權限的原則,即使你想臨時增加他們的權限。 –