多くの会社には、様々なビジネス・チームによって作成および管理される多数のサイトがあります。 すべてのサイトで同じリポジトリを共有すると、オーバーヘッドが軽減され、サイト管理が合理化されます。
サイトは、マーケティング・サイトなどの公開サイト、チーム・サイトなどの内部、またはセキュアになり、特定のユーザー(内部および外部)のみがサイトを表示できます。 どのような場合でも、サイトを管理するビジネス・チームは通常、公開前に、チーム以外のユーザーがサイトで使用されているコンテンツを編集したり表示したりすることを望んでいません。 各サイト・コンテンツを分離するために各サイトのリポジトリを作成することは、数千のリポジトリを管理することのオーバーヘッドの原因となるため、テナントのソリューションではありません。
かわりに、Oracle Content Managementはアセットに「詳細なアクセス権」をカテゴリに基づいて個別のサイト・コンテンツに適用できるため、サイトは特定のサイトおよびサイト・アセットへのアクセスを制御しながら1つのリポジトリを共有できます。 個別のリポジトリは、財務文書や合併や買収に関する情報など、機密コンテンツへのアクセスが非常に制限されている場合にのみ使用されます。
共有リポジトリへのアクセスを管理するには、サイト開発者がサイト・セキュリティ・タクソノミ(SST)の使用を要求するテンプレート「作成」または「編集」を実行します。 次に、既存のタクソノミの「新規タクソノミの作成」または「一般プロパティの編集」のいずれかを実行し、サイト・セキュリティ管理で使用するように指定します。 タクソノミが完了したら、「プロモート済」になり、サイトで使用されるリポジトリに追加する必要があります。
ノート:
SSTテンプレートは、サイトの作成時にタクソノミにカテゴリを自動的に作成するため、サイト・セキュリティ管理で使用するタクソノミは、サイトの作成時に使用する前に昇格する必要があります。 SSTテンプレートを使用してサイトを作成するときにタクソノミの下書きが存在する場合、タクソノミのバージョンがプロモートされている場合でも、サイトの作成は失敗します。
チームのメンバーがSSTテンプレート(テンプレート隅のバッジ・アイコン
で示される)を使用してサイトを作成する場合、サイト・コンテンツの親カテゴリを選択し、サイトに名前を付ける必要があります。 サイトが作成されると、サイト名を使用して、新しいサイト・カテゴリが親カテゴリの子としてタクソノミに自動的に挿入されます。 たとえば:
すべてのサイト・アセットが新しいサイト・カテゴリで分類されます。 これにより、各サイトのアセットで個別のリポジトリを使用できるようになります。
さらに、サイト名を使用して名前が付けられた2つの新しいグループが作成され、リポジトリに追加されます:
-
<site-name>_viewer
-
<site-name>_contributor
ノート:
サイト・カテゴリからサイト・アセットを削除しないでください。 これを行うと、サイト・コンテンツ・ビューアおよびコントリビュータ・グループからサイト・アセットへのアクセスが削除され、それらのアセットもセキュアなサイト・タクソノミの外部に分類されます。
個人は、指定されたロールに基づいてSSTサイトがグループと共有されると、自動的にグループに割り当てられます。 ビューまたはダウン・ローダー・ロールが付与された個人は、サイト・コンテンツ・ビューア・グループに割り当てられます。 マネージャまたはコントリビュータ・ロールが付与された個人は、サイト・コンテンツ・コントリビュータ・グループに割り当てられます。
デフォルトでは、ビューア・ロールを持つユーザーは、リポジトリのサイト・カテゴリ内のすべてのアセット・タイプを表示できます。 コントリビュータ・ロールを持つユーザーは、サイト・カテゴリ内のすべてのアセット・タイプを分類、作成、編集および削除できます。 これらのデフォルトの権限を編集して、必要に応じてより詳細なレベルでアクセスを絞り込み、どのサイトおよびコンテンツにアクセスできるユーザーを制御できます。 詳細は、「詳細な権限」を参照してください。