管理 Sitecore 6.4 克隆的安全性

Question

我有两种类型的网站。第一个是数据站点，包含大量项目，并集中更新。第二个是第一个的克隆，本地管理员可以对其进行修改以反映本地需求。

我希望我的本地管理员能够批准从数据站点推送的更改，但不能访问任何安全工具（对所有站点进行集中管理）。因此，我为我的数据站点分配了角色，为我的克隆站点分配了不同的角色。我的本地站点管理员应该只有数据站点的读取访问权限。

问题是，虽然我已经删除了本地管理员对安全工具的访问权限，但如果他们克隆的数据站点项目之一的项目安全性发生更改，那么这将作为他们可以审查的更改推送给他们/接受/拒绝。我的本地管理员没有对本地克隆站点的“管理”访问权限，因此他们不应该能够执行此操作。但是，他们可以接受更改，在这种情况下，他们的克隆现在将具有与其克隆的项目相同的访问设置。这实际上意味着我的本地管理员现在只有对克隆的只读访问权限。

有什么方法可以关闭此功能，同时仍然允许本地管理员接受内容更改？

Answer 1

回答我自己的问题

有人建议我将此报告为错误。无权设置安全性的用户不应能够批准或拒绝对安全性的更改，因此我将获得支持票证。

我确实有一个用于我自己的实现的解决方法：

所有安全设置都基于继承，没有明确禁止任何操作。要获得对权限的访问权限，必须明确向用户/角色授予该权限或从内容树中较高的项目继承该权限。如果我将克隆站点和源站点在树中下移一个级别，为每个站点创建一个文件夹，那么我可以在源项目的文件夹上设置安全性，但覆盖克隆站点的主项目的安全性（源的主项目）站点永远不会有要覆盖的显式安全设置。

编辑：收到支持人员的回复。他们认为这是“预期行为”：

“克隆”是“主”项和“从”项之间的一种特殊关系，比“代理”项更有信心。

在我看来，这是安全配置的一个相当大的限制，并且与 Sitecore 安全架构的其余部分直接冲突。