在我的AD模塊的實現中,使用間接成員資格(role in role in role)具有性能影響。如果你有一個直接的成員資格(用戶A在角色B中)模型,我沒有看到很多性能問題,除非像@Patrck Perrone所提到的那樣,你正在使用過濾器來拉回大量的用戶。
我不確定哪個方向的安全性的典型建議是使用AD組來管理屬於特定角色的用戶,然後將這些AD組映射爲Sitecore角色的成員。這樣,您就可以將所有內容保護到Sitecore角色,並且您的用戶將通過他們的AD組自動獲得訪問權限。
實施例:
- 在活動目錄:用戶周杰倫=>廣告組「非線性\ Sitecore的作者的
- 在Sitecore的角色的成員: '非線性\ Sitecore的' 是'部件Sitecore的\作者」
- 在Sitecore的內容: '家' 項目工作流程固定 'Sitecore的\作者'
在上例中,所有sitecore \ Author成員的用戶都可以在主頁上工作。用戶Jay在添加到AD Group的「非線性\ Sitecore作者」時,由於角色之間定義的關係將獲得此訪問權限。
這裏的好處是,如果AD停機,或者您決定停止使用AD角色,則不必對您的內容重新應用安全性。您只需將您的AD用戶直接添加到sitecore \ Author。
這對於本地開發人員或在筆記本本地工作的脫機開發人員無法連接到活動目錄存儲庫也有幫助。他們仍然可以在與AD斷開連接的情況下,使用本地Sitecore域用戶設置所有內容安全和測試。