外部のASP.NETメンバーシップデータベースを使用してSitecoreインスタンスをセットアップしました(これについての情報はearlier questionを参照してください)。サイト(Sitecore User Managerを使用しない)。しかし、Web設定で設定した場所の要素(<configuration>
の下には何の効果もないようです - 私がログインしているかどうかにかかわらずすべての領域にアクセスできます。 <system.web>
下<authorization>
要素を含むことを意味する「メートル - 私はこれを試してみたのだが、まだ効果はありませんSitecoreは外部のユーザーのロールに基づいてサイトの領域にアクセスを制限します
をFYI私は、web.configファイルに<configuration>
の下にあります
<location path="en/administrators">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
UPDATE
。ちょうどSで言及されたもののいくつかを要約するitecoreセキュリティリファレンスマニュアル。関連ページへの「エクストラネット\匿名」ユーザーアカウントへの読み取りアクセスを拒否する必要があります。これは、サイトエディタのセキュリティエディタで行います。また、これらの変更をアクティブにするための公開を行う必要があることにも注意してください(すぐにアクティブになるサイトのエディタアカウントの変更とは異なります)。
Sitecore認証を使用してください。すべてが実装されており、Sitecoreのユーザーと役割に基づいています。ロールベースのセキュリティを実装する方法に関するドキュメントがあります。 – Younes