Sitecore - 限制用户拥有的角色

Question

我们将 Sitecore 与我们的 AD 集成。我们的用户有两个级别的访问级别 2 以及需要提升权限的其他所有内容。授予用户的访问级别由两个 cookie 确定。一种是 aspxauto cookie，其有效期为 30 年（级别 2），另一种是在会话结束时到期（其他所有内容都称为级别 4）。 level4 cookie 具有用户所处角色的列表（此列表是用户在 AD 中所处角色列表的子集）。

我需要登录用户并根据可用的 cookie 将其添加到角色。

到目前为止，我已经创建了自己的 ADRoleProvider，它重写了 GetRolesForUser 方法，并且仅返回 cookie 中的角色。但这不起作用，当我直接进入安全页面时，它让我进入（因为用户是 AD 中角色的成员 - 即使 cookie 不存在）。

我无法删除用户所在的所有角色，然后出于明显的原因将用户添加到 cookie 中指定的角色。有没有办法欺骗 Sitecore 认为用户不属于某个角色？

-胜利者

Answer 1

您是否尝试重写 IsUserInRole 方法？我认为当 Sitecore 尝试解决访问权限时也会使用它。