Sitecore根據（外部）用戶的角色限制對站點區域的訪問

Question

我已經使用外部ASP.NET成員數據庫（有關此信息，請參閱我的earlier question）設置Sitecore實例，並且可以成功創建和編輯用戶該網站（不使用Sitecore用戶管理器）。但是，我在web配置中設置的位置元素（在<configuration>下似乎沒有任何影響 - 我可以訪問所有區域，而不管我是否已登錄，不知道是否我「M指包括<system.web>下<authorization>元素 - 我已經嘗試這樣做，它仍然沒有效果

FYI我<configuration>下在web.config中：

<location path="en/administrators"> 
    <system.web> 
    <authorization> 
     <allow roles="Administrator"/> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</location> 

UPDATE

。

只是爲了總結一下S中提到的一些內容itecore安全參考手冊;有必要拒絕對相關頁面的「extranet \ Anonymous」用戶帳戶進行讀取訪問。這是在sitecore的安全編輯器中完成的。還要注意，有必要對這些更改進行發佈以使其變爲活動狀態（與立即變爲活動狀態的sitecore編輯器帳戶的更改不同）。

Answer 1

如果您已經實施了成員資格提供程序，則不應通過配置來設置安全性，而應通過Sitecore後端界面來設置安全性。 Sitecore擁有自己的實現訪問的方式，即使您已經實施了自己的會員供應商，它也會採用這種方式。

因此，在shell中，您應該打開安全編輯器，並且只允許訪問您想要的角色。

而且看一看安全Refernece引導http://sdn.sitecore.net/Reference/Sitecore%206/Security%20Reference.aspx

Answer 2

使用Sitecore的授權。它都是基於Sitecore中的用戶和角色實施的。有關於如何實施基於角色的安全性的文檔。例如，當您綁定Active Directory用戶時，您應該寫些東西將AD用戶導入Sitecore並在其中設置角色，因爲Sitecore具有自己的安全層。