我正在建立一个网站的安全区域,我很好奇Kentico(版本11)如何检查权限。根据文件 -
检查页面权限指示网站是否应检查页面的用户权限设置并应用它们。可能的值如下:
这似乎表明,如果页面设置为要求身份验证,则将检查页面权限。但是,如果我的站点设置了“设置” - >“安全性和成员身份”并将“检查页面”权限设置为“安全区域”,则无权限的组中的成员可以访问该页面。
如果我们将设置编辑为设置 - >安全性和成员身份,并将检查页面权限设置为所有页面,则会正确拒绝用户访问。
出于性能原因,我们不希望在每个页面上检查页面权限。我可以创建一个控件来检查页面的权限,但我很好奇,如果有一些原因,为什么设置页面要求身份验证和检查安全区域的权限不符合文档指示的方式。
从性能的角度来看,我可以向您保证,您不会注意到差异。如果您希望它检查权限,您将需要检查该站点/全局设置,没有办法解决它。
如果您检查了全局设置并且拒绝访问所有人,那么您没有在根级别正确设置权限。在根级别,应该没有设置权限。然后在/ member-only页面上,添加角色“Authentiated users”并在该框下方,然后选中Allow列下的Read框。这是对测试用例可以拥有的最简单的权限设置。