機械翻訳について
  1. Oracle Content Managementでのサイトの構築
  2. サイトの公開と管理
  3. セキュア・サイト
  4. サイト・セキュリティの理解

サイト・セキュリティの理解

セキュリティを適用して、誰が公開された(オンラインの)サイトを表示できるか、誰がサイトでセキュアなコンテンツを表示したり、操作できるか、および誰が公開されていない(オフラインの)サイトを表示したり、編集できるかを制御できます。

サイトのセキュリティ

サイトを公開してオンラインで使用できるようにすると、サイトにアクセスできるユーザーを制御する必要があります。 システム管理者およびサイト管理者が環境をどのように構成しているかに応じて、サイトを誰でも利用できるようにするか、登録済ユーザーにサイトを制限するか、または特定のユーザーにサイトを制限できます。

サイト・セキュリティまたはその他の設定を変更するには、サイトの所有者であるか、マネージャ・ロールを持っている必要があります。 サインイン要件を変更するには、サイトをオフラインにする必要があります。 ただし、指定されたユーザーまたはユーザー・ロールを変更する場合は、サイトをオンラインにしておくことができます。 サイトをオフラインにすると、サイトおよびそのフォルダとファイルは、Oracle Cloudのホスティング場所から削除されます。

サイト・ガバナンスが有効化されている場合はテンプレート・ポリシーによって、使用できるセキュリティ・オプションに制限があることも、サイト・ガバナンスが無効化されている場合はテナント・ポリシーによって制限されることもあります。 「サイト・ガバナンスの理解」を参照してください。

サイトを保護する場合、割り当てられているロールに基づいて、公開された(オンラインの)サイトにアクセスできるユーザーのグループを指定します。 これらのロールは、サービス・インスタンスの管理者によって割り当てられているサービス全体のロールです。

  • クラウド・ユーザー: 認証されたユーザーは、ユーザー名とパスワードを使用してサービス・インスタンスにサインインします。 これには、「ビジター数」ロールまたは「ユーザー」ロールの有無にかかわらず、すべての認証済ユーザーが含まれます。

  • ビジター数: このロールを持つユーザーのみがサイトにアクセスできます。 たとえば、このロールは、公開済サイトを表示できるが、このOracle Content Managementのインスタンスにあるフォルダおよびファイルへのアクセス権がないユーザーに与えることができます。

    ノート:

    これには、「ユーザー」ロールを持つユーザーは含まれません(サイトの所有者である場合、またはサイトがそうしたユーザーに対して明示的に共有された場合を除く)。

  • サービス・ユーザー: このロールを持つユーザーのみがサイトにアクセスできます。 たとえば、このロールは、公開済サイトを表示でき、このOracle Content Managementのインスタンスにあるフォルダとファイルにアクセスできるユーザーに与えることができます。

  • 特定のユーザー: パブリッシュされたサイトを表示できるのは、サイトのメンバーとして追加したユーザーのみです。

サイトの共有

サイトの共有を使用して、公開されていない(オフラインの)サイトにアクセスできる個々のユーザーを指定して、ユーザーが与えた権限に基づいてサイトを表示、変更または管理できるように指定します。 サイトの所有者である場合、またはサイトを共有しており、マネージャ・ロールが付与されている場合、サイトを共有できます。

ノート:

ユーザーに割り当てる共有ロールはすべてユーザーのセキュリティ・ロールを増強します。 たとえば、ユーザーが「ビジター数」ロールを持っているが、サイトを共有してコントリビュータ・ロールを提供した場合、「ビジター数」ロールを持つ他のユーザーはオンライン・サイトのみを表示できます。
  • 参照者: 閲覧者は、サイト・リスト内のサイトを表示し、各サイトのプロパティを表示できますが、変更はできません。 自分をメンバーとして削除することもできます。

    ノート:

    ガバナンスが有効で、ビューアにCECSitesAdministratorロールがある場合、ビューアではサイトを削除することもできます。

  • ダウンロード実行者: ダウン・ローダーはエディタでサイトを表示できますが、何も変更できません。 ダウン・ローダーは、サイトをコピーおよびエクスポートすることもできます。

  • 貢献者: ダウン・ローダーと同じで、サイトの編集、サイト・ページの削除、およびオフラインの場合はサイトの削除もできます。

  • マネージャ: コントリビュータと同じ権限に加え、ユーザーの追加、ロールの割当て、オンライン・サイトへの変更の公開、およびオンラインとオフラインのサイトの切替えを行うこともできます。 サイトの作成者(所有者)は自動的にマネージャ・ロールを割り当てられます。

サイトを作成すると、そのサイト名でチャネルが作成されます。 他のユーザーとチャネルを共有するには、サイトを共有し、そのユーザーがアセットのパブリッシュにチャネルを使用するために、少なくとも他のユーザーにコントリビュータ・ロールを付与する必要があります。 サイトを公開するには、ユーザーにマネージャ・ロールが必要です。

コンポーネントの共有

一部のコンポーネントでは、フォルダ、ファイルまたは会話などの共有リソースへのアクセスが提供されます。 コンポーネントの共有では、サイトのセキュリティ(誰が公開されたサイトを表示できるか)とリソースの共有(誰がフォルダ、ファイルおよび会話を表示および操作できるか)の両方が考慮されます。

たとえば、ドキュメント・マネージャ・コンポーネントをサイトに追加した場合、サイトのすべての訪問者がフォルダのコンテンツを表示でき、ロールおよび他の権限に基づいてフォルダ内にあるものを追加、変更または削除できます。

一般的な考慮事項:

  • サイト作成者は、フォルダに対して自分が持っているアクセス権より上位のアクセス権を付与することはできません。 たとえば、作成者がフォルダのダウンロード実行者アクセス権を持っている場合、サイトの訪問者にコントリビュータ権限を付与することはできません。

  • コンポーネントに設定された権限によって、訪問者の権限を引き上げることができます。 たとえば、訪問者がフォルダに対する参照者権限を持っている(または権限を持っていない)場合、ドキュメント・マネージャ・コンポーネントがコンポーネントで選択されたロールに基づいて上位の権限を付与できます。 これらの引き上げられた権限は、そのコンポーネント内でのみ有効です。

  • サイトの訪問者がコンポーネントに指定された権限より上位の権限を持っている場合、その権限でコンポーネントに設定された権限がオーバーライドされます。

  • フォルダに付与された権限は、そのフォルダ内にネストしているフォルダおよびファイルに適用されます。

パブリック・サイトの場合:

  • 会話コンポーネントは、セキュアなサイトでのみサポートされます

  • ドキュメント・マネージャ・コンポーネントでは、関連付けられているフォルダに対するダウンロード実行者権限がデフォルトですべての訪問者に付与されます。 前述のガイドラインの規定内でロールを変更したり、ユーザーに提示されるオプションをコンポーネント自体の設定で制限できます。

  • フォルダ・リストおよびファイル・リスト・コンポーネントでは、すべてのユーザーにダウンロード実行者アクセス権が付与されます。 ユーザーは、自分のロールに関係なくファイルを表示およびダウンロードできます。

セキュアなサイトURL

サイトをオンラインにすると、完全にレンダリングされたHTMLバージョンのサイトが作成され、Oracle Cloudのホスティング場所にコピーされます。 オンライン・サイトで、サイト名の下にそのURLが表示されます。

セキュアではないサイトのデフォルトのURLの形式は次のとおりです。

https://service_name.identity_domain.sites.oraclecloud.com/site_name

セキュアなサイトのデフォルトのURLの形式は次のとおりです。

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

URLにauthsiteが追加されていることに注意してください。