Модель безопасности контента SenseNet Как читать View PermissionInfoView

Question

Модель безопасности контента SenseNet Как читать View PermissionInfoView

Пожалуйста, объясните, как работает защита контента в SenseNet.

Особенно, как читать следующий вид базы данных SN:

PermissionInfoView

Для чего используется флаг EFEntries(LocalOnly)?

0

sensenet

Источник

user7309690 31 янв '18 в 07:35

1 ответ

Решение

Другие вопросы по тегам sensenet

user5627782 31 янв '18 в 20:29 2018-01-31 20:29 · Accepted Answer · 2018-01-31 20:29

В двух словах: он работает очень похоже на разрешения файловой системы в Windows.

Вы можете определить разрешения для отдельных пользователей или (более предпочтительно) групп и организационных единиц. Определение разрешения происходит для содержимого, обычно для контейнера, такого как рабочее пространство или папка. Например, вы предоставляете разрешения " Открыть" и " Сохранить" для группы "Редакторы" в папке "Статьи".

Существует наследование: дочерний контент будет наследовать разрешения, которые вы определили для родительской папки (если только он не был определен как локальный, что означает, что он не распространяется на дочерние элементы). Например, если вы определите локальное разрешение "Сохранить" только для библиотеки документов для Джона, он сможет изменить сам контент doclib (например, изменить его отображаемое имя), но не файлы внутри библиотеки.

Чтобы сделать вещи немного более сложными, вы можете нарушить разрешения для содержимого, например, чтобы удалить унаследованное разрешение. Это может быть необходимо, если вы хотите скрыть подпапку.

Для получения дополнительной информации, пожалуйста, посетите статью " Система разрешений".

Обзор разрешений GUI

Если вы установили компонент WebPages в SN7, вы получите страницу обзора разрешений, которая может помочь вам понять текущие настройки разрешений в дереве.

Просмотр базы данных информации о разрешениях

Если у вас есть только компонент " Службы" (то есть без графического интерфейса) или вы действительно хотите заглянуть под капот, вы можете проверить это представление БД, чтобы увидеть все настройки разрешений в системе.

Здесь записи содержат все определенные записи разрешений в системе (поэтому наследуемые здесь не видны, они рассчитываются в памяти). Путь - это контент, в котором определены разрешения, Identity может быть пользователем или группой, LocalOnly означает, что не распространяется на детей (см. Выше), остальное - это список разрешений (например, "Открыть" или "Сохранить") и их разрешения.отказано или не определено.

Для получения подробной информации об этом и других элементах БД, пожалуйста, посетите статью о структуре БД.