sitecore
säkerhet

.NET Framework ASP.NET asp.net-mvc C# Language CSS HTML JavaScript jQuery MongoDB PowerShell
Sök…


Anmärkningar

Sitecore erbjuder två sätt att få åtkomst till objekt som kontextanvändaren inte har behörighet att komma åt. Det föredragna sättet är att använda klassen UserSwitcher för att tillfälligt ändra den användare som kommer att användas för att komma åt artikeln. Anledningen till att detta är att föredra är att du fortfarande kan ha behörigheter för det användarkonto som används.

Alternativet är att använda klassen SecurityDisabler. Detta utför åtgärden utan några säkerhetsbegränsningar.

Det rekommenderas att endast använda dessa klasser för de operationer som kräver förhöjda behörigheter. Det bästa sättet att säkerställa detta är genom att använda nyckelordet "att använda" i C #; detta kommer att säkerställa att UserSwitcher / SecurityDisabler är bortsett korrekt.

Inaktivera behörighetskontroll vid åtkomst till ett objekt

using (new Sitecore.SecurityModel.SecurityDisabler())
{
    var item = Sitecore.Context.Database.GetItem("/sitecore/content/home");               
}

Ge dig annorlunda en annan användare när du kommer åt ett objekt

var user = Sitecore.Security.Accounts.User.FromName("sitecore/testname", false); 

using (new Sitecore.Security.Accounts.UserSwitcher(user))
{
    var item = Sitecore.Context.Database.GetItem("/sitecore/content/home");
}


Modified text is an extract of the original Stack Overflow Documentation
Licensierat under CC BY-SA 3.0
Inte anslutet till Stack Overflow