Администратор домена Sitecore не может войти в систему

Я пытаюсь добиться следующего:

Иметь роль (Веб-мастер) и пользователя (Веб-мастер1) в этой роли. Пользователь может войти в sitecore. Пользователь может создавать других пользователей, но только с определенными ролями (редактор и редактор новостей).

Я пытаюсь добиться этого с помощью доменов:

  • Домен: Веб-сайт (локально управляемый)

Ставлю роли в домене:

  • Сайт\Вебмастер
  • Сайт\Редактор
  • Веб-сайт\Редактор новостей

Я создаю пользователя Webmaster1:

Член локальных администраторов Sitecore.

Если при создании я назначу пользователя Webmaster1 домену веб-сайта, он не сможет войти в систему. Если я назначу пользователя Webmaster1 домену Sitecor, он сможет войти в систему, но также сможет назначать роли из домена sitecore.

Пытаюсь ли я достичь невозможного? Нам посоветовали использовать этот подход, но я не могу заставить его работать.


sitecore sitecore7
person Bertvan    schedule 14.10.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я бы порекомендовал вам начать с чтения поваренной книги администраторов Sitecore. и эти общие концепции безопасности

РЕДАКТИРОВАТЬ: Как написал Jammycam, на самом деле я ошибался. Вы можете создавать пользователей в разных доменах, а затем добавлять их в роль Sitecore Client Authoring. Затем вы можете создавать локально управляемые домены. Таким образом, это может быть действительно возможно. Однако экран входа по умолчанию будет входить в домен sitecore, поэтому вы должны добавить к имени пользователя префикс домена, например. мой локальный домен\имя пользователя. Тогда это должно быть возможно, я думаю.

person Jens Mikkelsen    schedule 14.10.2013
comment
Хорошо спасибо. Я частично прочитал эти документы, но упустил из виду, что домены контролируют разные сайты. Я думал, что домены — это просто способ группировать роли. - person Bertvan; 15.10.2013
comment
еще один вопрос, как бы вы предложили добиться этого? Под созданием пользовательского приложения вы имеете в виду: создать пользовательскую страницу (бэкэнд/внешний интерфейс)? - person Bertvan; 15.10.2013
comment
@Jens: Вы можете создавать пользователей в других доменах, их просто нужно добавить в роль, которая находится в домене Sitecore, например. sitecore\Sitecore Client Authoring. Например, пользователи AD находятся в домене AD, но могут войти в оболочку Sitecore, если добавлены к правильным ролям. - person jammykam; 15.10.2013
comment
@jammykam Вы правы. Думаю, сегодня я узнал кое-что новое :) Я отредактировал свой ответ. - person Jens Mikkelsen; 15.10.2013