Sitecoreは外部のユーザーのロールに基づいてサイトの領域にアクセスを制限します

Question

外部のASP.NETメンバーシップデータベースを使用してSitecoreインスタンスをセットアップしました（これについての情報はearlier questionを参照してください）。サイト（Sitecore User Managerを使用しない）。しかし、Web設定で設定した場所の要素（<configuration>の下には何の効果もないようです - 私がログインしているかどうかにかかわらずすべての領域にアクセスできます。 <system.web>下<authorization>要素を含むことを意味する「メートル - 私はこれを試してみたのだが、まだ効果はありません

をFYI私は、web.configファイルに<configuration>の下にあります

<location path="en/administrators"> 
    <system.web> 
    <authorization> 
     <allow roles="Administrator"/> 
     <deny users="?"/> 
    </authorization> 
    </system.web> 
</location> 

UPDATE

。

ちょうどSで言及されたもののいくつかを要約するitecoreセキュリティリファレンスマニュアル。関連ページへの「エクストラネット\匿名」ユーザーアカウントへの読み取りアクセスを拒否する必要があります。これは、サイトエディタのセキュリティエディタで行います。また、これらの変更をアクティブにするための公開を行う必要があることにも注意してください（すぐにアクティブになるサイトのエディタアカウントの変更とは異なります）。

Answer 1

メンバシッププロバイダを実装している場合は、構成を介してセキュリティを設定するのではなく、Sitecoreバックエンドインターフェイスを使用してセキュリティを設定する必要があります。 Sitecoreはアクセスを実装する独自の方法を持っており、独自のメンバーシッププロバイダを実装していてもそのアプローチを使用します。

シェルでは、セキュリティエディタを開き、必要な役割だけにアクセスできるようにする必要があります。

またhttp://sdn.sitecore.net/Reference/Sitecore%206/Security%20Reference.aspx

Answer 2

利用サイトコアの認証セキュリティReferneceガイドを見てみましょう。すべてが実装されており、Sitecoreのユーザーと役割に基づいています。ロールベースのセキュリティを実装する方法に関するドキュメントがあります。たとえば、Active Directoryユーザーの場合は、ADユーザーをSitecoreにインポートしてそこに役割を設定するための何かを書くべきでしょう。Sitecoreには独自のセキュリティレイヤがあります。