我已經使用外部ASP.NET成員數據庫(有關此信息,請參閱我的earlier question)設置Sitecore實例,並且可以成功創建和編輯用戶該網站(不使用Sitecore用戶管理器)。但是,我在web配置中設置的位置元素(在<configuration>
下似乎沒有任何影響 - 我可以訪問所有區域,而不管我是否已登錄,不知道是否我「M指包括<system.web>
下<authorization>
元素 - 我已經嘗試這樣做,它仍然沒有效果Sitecore根據(外部)用戶的角色限制對站點區域的訪問
FYI我<configuration>
下在web.config中:
<location path="en/administrators">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
UPDATE
。只是爲了總結一下S中提到的一些內容itecore安全參考手冊;有必要拒絕對相關頁面的「extranet \ Anonymous」用戶帳戶進行讀取訪問。這是在sitecore的安全編輯器中完成的。還要注意,有必要對這些更改進行發佈以使其變爲活動狀態(與立即變爲活動狀態的sitecore編輯器帳戶的更改不同)。
使用Sitecore授權。它都是基於Sitecore中的用戶和角色實施的。有關於如何實施基於角色的安全性的文檔。 – Younes