由于Sitecore使用Core数据库中的项来定义其用户界面,因此您可以对该数据库中的项应用访问权限,以控制对CMS功能的访问。最常见的是,将用户置于预定义的Sitecore客户端角色中
Sitecore使用Web.config文件中的/ configuration / sitecore / accessRights / rights / add元素定义以下访问权限:
- field:read(Field Read):控制具有item:对项目的读访问权限的用户是否具有对字段的读访问权限。如果编写访问字段值的代码,则该代码应强制执行以下字段:read access right。
- field:write(Field Write):控制具有item:read,item:write和field:对字段的读访问权限的用户是否可以更新其值。Sitecore应用字段:以类似于字段描述的方式写入:read。如果编写访问字段值的代码,则该代码应强制执行以下字段:写访问权限。
- item:read(读取):控制用户是否可以访问项目。
- item:write(写入):控制用户是否可以更新项目。
- item:rename(重命名):控制用户是否可以重命名项目。
- item:create(Create):控制用户是否可以创建子项。
- item:delete(删除):控制用户是否可以删除项目。
- item:admin(管理员):控制用户是否可以对项目应用访问权限。
- language:read(语言读取):应用于/ sitecore / system / Languages项下的语言定义项,控制用户是否可以读取该语言中任何项的版本。
- language:write(语言写入):应用类似于语言:read,控制用户是否可以用语言更新版本。默认情况下,所有用户都具有对其具有读写访问权限的所有项目的所有语言的读写权限。
- site:enter(Site Enter):应用于托管站点的主项,控制用户是否可以登录该站点。要在通过其他机制(例如Item Web API)请求时限制对该主项的后代的访问权限,请记住拒绝项:读取对这些项的访问权限。
- insert:show(在Insert中显示):应用于插入选项的定义项,例如数据模板,分支模板或命令模板,控制是否为CMS用户显示该插入选项。
- workflowState:delete(工作流状态删除):应用于工作流状态的定义项,控制CMS用户是否对该状态的项具有有效的删除访问权限。
- workflowState:write(工作流状态写入):应用于工作流状态的定义项,控制CMS用户是否具有对该状态项的有效写入权限。
- workflowCommand:execute(工作流命令执行):应用于for workflow命令的定义项,控制CMS用户是否可以调用该命令。
- profile:customize(自定义配置文件键值):应用于配置文件的定义项,控制CMS用户是否可以为其键应用值。