在Sitecore 6的外联网中处理安全媒体项目？

Question

我已经在Sitecore解决方案上设置了一个外联网。登录和访问外联网下面的项目可以很好地解决安全性等问题。

但也有一些文件，应该只有登录到Extranet的用户才能访问。为此，我在媒体库的根目录下创建了一个名为Extranet的文件夹。我已经对此设置了安全性(添加了extranet\user并从extranet\everyone中删除了read访问)。我还选中了security字段中的inheritance选项。

但是，当我在此文件夹下添加一个文件时，它看起来不像是继承了安全设置。虽然extranet\anonymous无法访问该项目，但extranet\user也无法访问。如果我显式地设置了文件的安全性并允许使用extranet\user，它就能正常工作。

我能错过什么呢？

Answer 1

问题在于访问冲突。您必须创建一个不同的角色，例如: extranet/registered，并为其提供读取访问权限。登录后，在该登录用户上设置"extranet/registered“角色。关于如何设置角色的一些代码：

var loginUser = database.ValidateUserForLogin(userName.Trim(), password.Trim());
            if (loginUser == null) return false;

            User _user = AuthenticationManager.BuildVirtualUser(domainUser, true);

            if (_user != null)
            {
                AuthenticationManager.Login(_user);
                _user.RuntimeSettings.AddedRoles.Add(@"extranet\registered");
                _user.Profile.SetCustomProperty("UserId", loginUser .UserId.ToString());
            }

loginUser是来自数据库的自定义对象。我使用的是sitecore身份验证管理器(来自sitecore.security命名空间)。

试试这个我们的，让我知道它的进展。