我想知道为什么 Sitecore 建议使用 UserSwitcher 而不是 SecurityDisabler。
例如,如果您在 sitecore 中添加项目,那么您可以通过 UserSwitcher 获得更多控制权(仅授予在特定文件夹中添加项目的权利)
是为了防止愚蠢的代码(我的意思是,哦,让我们删除 /Sitecore/Context ^^ 的所有子项)?或者当你这样做时可能存在安全漏洞?
谢谢
如果您使用UserSwitcher(),您所做的一切都是在用户的上下文中完成的。用户可以是管理员并且可以做任何事情。也许你想创建一个只有特定权限的“服务用户”或其他什么,你可以使用这个用户做你想做的事。
如果您使用SecurityDisabler()Sitecore,则根本不会进行任何权限检查。事实上,结果将与您UserSwitcher()与管理员一起使用的结果相同,但您无法控制上下文。
我会说,部分原因是为了防止“不正确”的事情发生。您不能无意中做您不想要的事情,因为您无权访问它。
这样做的一个副作用是,Sitecore 将让用户UserSwitcher以针对操作的名称提供,而不是“匿名”。
| 归档时间: |
|
| 查看次数: |
2627 次 |
| 最近记录: |