| Oracle® Fusion Middleware Oracle WebCenter Sitesプロパティ・ファイル・リファレンス 12c (12.2.1.1) E77291-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle WebCenter Sitesプロパティ・ファイル・リファレンス 12c (12.2.1.1) E77291-01 |
|
|
前 |
次 |
wcs_properties.jsonファイルのSecurityカテゴリに関連する各プロパティについて説明します。
Securityカテゴリのプロパティでは、セキュリティが管理および配信システムの両方でどのように構成されるかを決定します。開発者がオンライン・サイトの設計や管理システムのユーザー・インタフェースの変更の行う前に、WebCenter Sitesのwcs_properties.jsonファイルのセキュリティ・プロパティを使用して、セキュリティ・プロトコルを実装する必要があります。
さらに、サブカテゴリContent Securityを含むセキュリティ・プロパティにより、WebCenter Sitesで開発されたWebサイトのコンテンツ・セキュリティ保護を構成することができます。コンテンツ・セキュリティは、ブラウザで返されるページを他のWebサイトのiframe内に埋め込むことができるかどうかを決定できる標準です。コンテンツ・セキュリティの詳細は、コンテンツ・セキュリティ・ポリシーの仕様ドキュメントを参照してください。
表14-1では、Securityカテゴリに関連するJSONファイルの各プロパティについて説明します。
表14-1 Securityプロパティ
| プロパティ | 説明 |
|---|---|
connect-src |
スクリプト・インタフェースを使用して保護されたリソースがロードできるURIのリスト。 サブカテゴリ: Content Security |
contentsecurity.enabled |
この値を デフォルト値: サブカテゴリ: Content Security |
ユーザーが変更できる属性のカンマ区切りリストを指定します。 現在は、 下位互換性を完全に確保するには、ユーザーが デフォルト値: |
|
default-src |
デフォルト命令のカンマ区切りのソースのリスト。たとえば、 サブカテゴリ: Content Security |
frame-ancestors |
保護されたリソースのiframe内への埋込みが可能なホスト。 可能な値:
|
ft.suppressPasswordsが Cheetahインストーラでは、このプロパティが デフォルト値: |
|
名前に文字列 デフォルト値: ログにパスワードを含めるには |
|
img-src |
保護されたリソースがイメージをロードできる元を制限します。 サブカテゴリ: Content Security |
object-src |
保護されたリソースがプラグインをロードできる元を制限します。 可能な値:
サブカテゴリ: Content Security |
script-src |
保護されたリソースが実行できるスクリプトを制限します。 サブカテゴリ: Content Security |
ユーザーがWebCenter Sitesのサイトで実行するロールを管理するために使用する要素を定義します。 デフォルト値: |
|
アセットに対して権限を生成できる機能のカンマ区切りリストを含めます。値が空の場合、可能なすべての機能が表示されます。追加のシステム定義の機能をデフォルトの機能リストに追加できます。 デフォルト値: |
|
ワークフロー・プロセスの一環でアセットを割り当てる場合、投票の棄権が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: 空白 |
|
パブリッシュのためにアセットの承認が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: 空白 |
|
アセットに対して権限の認可が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: 空白 |
|
コレクション・アセットの構築が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: 空白 |
|
リビジョン・トラッキング・システムからの明示的なアセットのチェックアウトが許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットのコピーが許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローの他の参加者への割当て済アセットの委任が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの削除が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの編集が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの調査が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
SitePlanツリーの既存のサイト・ナビゲーションをコピーおよび貼付けしてサイト・ナビゲーションを作成することが許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
SitePlanツリーへのPageアセットの配置が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
テンプレートによるアセットのプレビューが許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフロー・グループからのアセットの削除が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローからのアセットの削除が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
以前のバージョンへのアセットのロールバックが許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ディスク(静的パブリッシュ)の開始ポイントへのエクスポートの設定が許可されないロールのカンマ区切りリストが格納されます。 他のユーザーが開始ポイントを設定する場合、これらのユーザーにはアセットの承認とパブリッシュが引き続き許可されます。 デフォルト値: |
|
ネストされたワークフローの設定が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローの参加者の設定が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフロー・プロセスの期限の設定が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフロー・ステップの期限の設定が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
他のサイト(アセットが本来作成されたサイト以外)とのアセットの共有が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローの参加者の表示が許可されないロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの「ステータス」画面の表示が許可されないロールのカンマ区切りリストが格納されます。 「Oracle WebCenter Sites: コントリビュータ」インタフェースでアセットが開いているときに、「ステータス」オプションが「表示」メニューで使用可能です。「ステータス」ページには、開いているアセットに関する公開情報とワークフローが表示されます。「ステータス」ページの表示の権限が拒否されるいずれかのロールにユーザーが属する場合、「表示」メニューの「ステータス」オプションはグレー表示されます。 デフォルト値: |
|
アセットのバージョンのリストの表示が許可されないロールのカンマ区切りリストが格納されます。 注意:権限が拒否されるいずれかのロールにユーザーが属する場合、アセットのツールバーに「バージョンの表示」アイコンは表示されません。 デフォルト値: |
|
ワークフロー・プロセスの一環でアセットを割り当てる場合、投票の棄権が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
パブリッシュのためにアセットの承認が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットに対して権限の認可が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
コレクション・アセットの構築が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
リビジョン・トラッキング・システムからのアセットのチェックアウトが許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットのコピーが許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローの他の参加者への割当て済アセットの委任が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの削除が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの編集が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの調査が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
SitePlanツリーへのPageアセットの配置が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
テンプレートによるアセットのプレビューが許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフロー・グループからのアセットの削除が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローからのアセットの削除が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
以前のバージョンへのアセットのロールバックが許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ディスク(静的パブリッシュ)の開始ポイントへのエクスポートの設定が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ネストされたワークフローの設定が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローの参加者の設定が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフロー・プロセスの期限の設定が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフロー・ステップの期限の設定が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
他のサイト(アセットが本来作成されたサイト以外)とのアセットの共有が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
ワークフローの参加者の表示が許可されるロールのカンマ区切りリストが格納されます。 デフォルト値: |
|
アセットの「ステータス」画面の表示が許可されるロールのカンマ区切りリストが格納されます。 「コントリビュータ」インタフェースでアセットが開いているときに、「ステータス」オプションが「表示」メニューで使用可能です。「ステータス」ページには、開いているアセットに関する公開情報とワークフローが表示されます。「ステータス」ページの表示の権限が付与されるいずれかのロールにユーザーが属する場合、「表示」メニューの「ステータス」オプションはグレー表示されます。 デフォルト値: |
|
アセットのバージョンのリストの表示が許可されるロールのカンマ区切りリストが格納されます。 注意:権限が付与されるいずれかのロールにユーザーが属する場合、アセットのツールバーに「バージョンの表示」アイコンが表示されます。 デフォルト値: |
|
WebサーバーでWebブラウザのXSS保護メカニズムを有効化または無効化できるX-XSS-Protection HTTPレスポンス・ヘッダーを指定します。次のリストに、使用可能な値と、その値を設定した場合の影響をそれぞれ示します。 可能な値:
デフォルト値: サブカテゴリ: General |
|
Anti-MIME-SniffingヘッダーのX-Content-Type-Optionsを指定します。 デフォルト値: サブカテゴリ: General |
