我們被要求儘可能將CMS服務器和交付服務器之間的數據庫用戶分開。我在任何地方都沒有發現任何關於不同Sitecore數據庫的權限,所以我想在這裏問。這是基於我所收集的宗旨,爲不同的數據庫計劃:分離Sitecore 6.5交付和CMS數據庫用戶
CMS用戶:讀/執行到Sitecore_Analytics,讀/寫/執行權限Sitecore_Master,Sitecore_Web和Sitecore_Core
交付用戶:沒有訪問Sitecore_Master,讀取/執行對Sitecore_Web和Sitecore_Core的訪問,對Sitecore_Analytics的讀/寫/執行訪問
請注意,我們在公共站點上沒有任何用戶帳戶管理,僅在CMS上進行內容管理。這個許可方案看起來是否可行?
Sitecore Installation Guide的Microsoft SQL Server配置節(第54頁)中列出了各種數據庫所需的權限,其中包括有關角色成員身份和執行存儲過程權限的詳細信息。
內容交付服務器不需要任何訪問主數據庫。從連接字符串中除去此內容,然後啓用App_Config/Includes文件夾中的「SwitchMasterToWeb.config」以更改從主數據庫到Web數據庫的任何引用。
EDIT
Sitecore的6.5不具有默認一個SwitchToMaster.config文件,具有Scaling Guide第4.6節,其提供關於手動刪除參考文獻,以及鏈接到細節的讀配置文件下載。
編輯完
您可能還需要有Security Hardening Guide的讀,以確保您已覆蓋其他區域。
首先,我只提到CMS服務器權限,而不是該文檔中的傳送服務器權限。其次,它提到了授予師父和網絡的權限。實際上,我從connectionstrings.config中刪除了主連接字符串,並得到一個錯誤:([InvalidOperationException:Unknown connection string。Name:'master']) –
CM和CD在硬化方面的權限相同, CD還需要限制/刪除對'/ sitecore'的訪問。根據你所看到的錯誤,你是否啓用了CD服務器上的'SwitchMasterToWeb.config'?如果仍然存在錯誤,那麼在配置的某處仍然必須有對master的引用,試着在'/ sitecore/admin/showconfig.aspx'中檢查(在啓用master連接之後) – jammykam
錯誤不在CD服務器上,但CM服務器 - 我爲每個網站分別設置了兩個不同的連接字符集。在/ app_config/includes中的CM或CD服務器上沒有SwitchMasterToWeb.config。事情是,我想擁有一個主數據庫,我只想讓它只能訪問CM服務器,並且只能訪問CD服務器。除非我不理解某些東西,否則它似乎會提供數據庫用戶的最佳分離以及他們可以訪問的內容...... –
CM或CD的日誌中是否有錯誤?這是手動發佈還是設置自動發佈? – jammykam
它在CM服務器上。 –
我回到了可擴展性文檔,並做了一些我錯過的添加(包括添加ScalabilitySettings.config文件)。然而,在這個文件出現的時候,當我發佈時,我得到一個SQL無效的列名'Stamp'。但是這個專欄在我的sitecoremaster和sitecoreweb數據庫中。 Eventqueue先前被禁用,並確認在conf中設置爲true scalabilitysettings.config是導致該異常的原因。 –