Princip zabezpečení webu

Aplikace vám dává možnost použít zabezpečení a řídit, kdo může zobrazovat publikované (online) stránky, zobrazovat a pracovat se zabezpečeným obsahem na stránkách a zobrazovat a upravovat nepublikované (offline) stránky.

Zabezpečení webu

Po publikování webu a jeho zpřístupnění online budete chtít řídit, kdo může k webu přistupovat. V závislosti na tom, jak správci systému a webu konfigurovali vaše prostředí, můžete web zpřístupnit komukoli, omezit přístup na registrované uživatele nebo omezit přístup k webu na určité uživatele.

Chcete-li ale změnit nastavení zabezpečení webu nebo jiná nastavení, musíte být vlastníkem webu nebo mít roli správce. Chcete-li změnit požadavek na přihlášení, web musí být v režimu offline. Pokud však chcete změnit určité uživatele nebo role uživatelů, web může být v režimu online. Při změně režimu webu na offline se z hostitelského umístnění ve službě Oracle Cloud odstraní všechny soubory a složky i celý web.

Pokud je povolené řízení webů, mohou být volby zabezpečení omezeny zásadami šablony a pokud je řízení webů zakázáno, mohou být omezeny zásadami zákazníka. Prostudujte si téma Princip řízení webu.

Pomocí zabezpečení stránek můžete určit, které skupiny uživatelů mohou přistupovat k vámi publikovaným (online) stránkám na základě přiřazené role. Tyto role platí v rámci celé služby a přiděluje je správce instance služby.

  • Uživatelé cloudu: Ověření uživatelé se přihlašují k instanci služby pomocí uživatelského jména a hesla. Jedná se tedy o všechny oprávněné uživatele s rolí Návštěvníci nebo s rolí Uživatelé.

  • Návštěvníci: K webu mají přístup pouze uživatelé s touto rolí. Tuto roli lze udělit například uživatelům, kteří mohou zobrazovat publikované weby, ale nemají přístup ke složkám a souborům v této instanci služby Oracle Content Management.

    Poznámka:

    Do této skupiny nepatří uživatelé s rolí Uživatel, vyjma případů, kdy web vlastní nebo ho s nimi někdo sdílí.
  • Uživatelé služby: K webu mají přístup pouze uživatelé s touto rolí. Tuto roli lze udělit například uživatelům, kteří mohou zobrazovat publikované stránky a zároveň mají přístup k složkám a souborům ve službě této instanci služby Oracle Content Management.

  • Určití uživatelé: Obsah publikovaných stránek mohou zobrazit pouze uživatelé, které přidáte jako členy webu.

Sdílení webu

V rámci sdílení webu určujete uživatele, kteří mají přístup k nezveřejněným (offline) webovým stránkám a v závislosti na přidělených oprávněních je mohou prohlížet, provádět jejich správu a realizovat úpravy. Web můžete sdílet v případě, že jste jeho vlastníkem, nebo jej s vámi někdo sdílel a přiřadil vám roli manažera.

Poznámka:

Uživatelům, kterým umožníte sdílení, automaticky přiřadíte i vyšší oprávnění. Pokud má uživatel například roli Návštěvník, ale sdílíte web a poskytnete mu roli přispěvatele, může upravovat web offline, zatímco ostatní uživatelé s rolí Návštěvník mohou pouze prohlížet web online.
  • Čtenář: Čtenáři si mohou zobrazit web v editoru, ale nemohou nic měnit.

  • Stahující: Role stahujícího poskytuje pro web stejná oprávnění jako role diváka.

  • Přispěvatel: Má stejná práva jako čtenář a může také web upravovat, odstraňovat stránky webu a odstranit web, pokud je ve stavu offline.

  • Manažer: Má stejná práva jako přispěvatel, ale může také přidávat uživatele a přiřazovat jim role, publikovat změny na webu ve stavu online a přepínat mezi stavy webu online a offline. Tvůrci webu (vlastníkovi) je automaticky přiřazena role manažera.

Když vytvoříte web, vytvoří se kanál s názvem tohoto webu. Abyste kanál mohli sdílet s ostatními, musíte sdílet web a někomu dát minimálně roli přispěvatele, aby tato osoba mohla kanál využívat k publikování materiálů. Aby mohl uživatel publikovat stránku, musí mít roli manažera.

Sdílení komponenty

Některé komponenty poskytují přístup k sdíleným zdrojům, jako jsou složky, soubory nebo konverzace. Sdílení komponenty počítá jak se zabezpečením stránek (kdo může zobrazit publikované stránky), tak se sdílením zdrojů (kdo může zobrazit a pracovat se složkami, soubory a konverzacemi).

Pokud na své stránky přidáte například komponentu správce dokumentů, obsah složky budou moci zobrazit všichni návštěvníci stránek a na základě svých rolí a dalších oprávnění přidávat, měnit nebo odstraňovat obsah složky.

Obecná kritéria:
  • Tvůrce webu nemůže udělit oprávnění ke složce, které je vyšší něž jeho vlastní udělený přístup. Pokud má tedy autor k složce přístup stahujícího, nemůže návštěvníkům webu přidělit oprávnění přispěvatele.

  • Oprávnění nastavená v komponentě mohou rozšířit oprávnění návštěvníka. Pokud má tedy návštěvník pro složku oprávnění diváka (nebo žádná oprávnění), komponenta správce dokumentů může udělit vyšší oprávnění na základě role vybrané v komponentě. Tato rozšířená oprávnění jsou platná pouze v samotné komponentě.

  • Pokud má návštěvník webu oprávnění vyšší, než jsou oprávnění zadaná pro komponentu, pak jeho individuální oprávnění přepíší oprávnění nastavená pro komponentu.

  • Oprávnění udělená pro složku platí i pro podřízené složky a soubory ve složce.

Pro veřejné weby:
  • Komponenty konverzace jsou podporovány pouze na zabezpečených stránkách.

  • Komponenty správce dokumentů automaticky poskytnou pro přidruženou složku všem návštěvníkům oprávnění stahujícího. Podle výše uvedeného postupu můžete roli změnit a pomocí nastavení samotné komponenty omezit volby nabízené uživateli.

  • Komponenty seznamu složek a seznamu souborů poskytují všem uživatelům přístup stahujícího. Uživatelé mohou zobrazovat a stahovat soubory bez ohledu na svou roli.

Adresa URL zabezpečeného webu

Při zveřejnění webu online se vytvoří plnohodnotná HTML verze webu, která se zkopíruje do hostitelského umístění ve službě Oracle Cloud. U webu, který je online, je pod názvem webu zobrazena jeho adresa URL.

Formát výchozí adresy URL nezabezpečeného webu je:

https://service_name.identity_domain.sites.oraclecloud.com/site_name

Formát výchozí adresy URL zabezpečeného webu je:

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

Povšimněte si přidaného výrazu authsite v adrese URL.