Sitecore 8管理角色:锁访问

Question

我有两个用户说:梅西和罗纳尔多。这两家公司都有sitecore管理部门的角色。我只是在和他们玩，我发现梅西可以在某件事情上凌驾罗纳尔多的行为。这是因为两者都是管理角色，并有权覆盖任何访问任何项目的任何在sitecore？

也就是说，如果罗纳尔多已经锁定了一个项目在sitecore内容树，那么梅西可以更改-发布-重新锁定同一项目！！“罗纳尔多锁定了这个项目”的信息只是一张纸条。

这种行为正确吗？我们在哪里可以观察到对这种行为负责的代码？

对于试图重写Admin locks.The的用户来说，情况并非如此，它显示的消息是“您不能编辑此项目，因为'Admin‘已经锁定了它。”

所有建议均获接纳。

Answer 1

正如评论中所提到的，Sitecore管理员可以做任何事情。这并不是因为他们拥有无限的访问设置，而是因为当某人是管理员时，整个访问将被忽略(类似于在代码中使用SecurityDisabler() )。

这是一个很大的区别，这意味着即使在拒绝管理员角色中的某个人的访问权限时，也会被忽略。

同样，正如注释中提到的那样，这包括诸如锁定之类的内容，但也包括工作流--通常当某件事情处于工作流的最后状态时，Sitecore将确保在您开始编辑时创建一个新版本。这种情况不会发生在管理员身上--他们只会编辑最终版本。

不用说，这是而不是推荐的实践(针对编辑器)，相反，您应该创建一个新角色(或多个新角色)来设置正确的访问权限。

Answer 2

我还观察到了同样的行为，如果两个管理员试图访问相同的项目，不管他们的工作流状态如何，版本都是相同的。

但是，是否还有其他的开箱即用功能或设置可以允许在项目处于最终状态时创建版本，而不管是谁编辑了该项。

埃格兹湾