Om sitesikkerhed

Du kan anvende sikkerhed for at styre, hvem der kan se det publicerede (online) site, hvem der kan se og interagere med sikkert indhold på sitet, og hvem der kan se og redigere det ikke-publicerede (offline) site.

Sitesikkerhed

Når du publicerer et site og gør det tilgængeligt online, skal du kunne styre, hvem der har adgang til sitet. Afhængigt af, hvordan system- og siteadministratorerne har konfigureret dit miljø, kan du gøre sitet offentligt tilgængeligt for alle, begrænse siteadgangen til registrerede brugere eller begrænse siteadgangen til specifikke brugere.

Du skal være sitets ejer og have rollen Manager for at kunne ændre sitesikkerhed og andre indstillinger. Hvis du vil ændre logonkravet, skal sitet være offline. Hvis du vil ændre de angivne brugere eller brugerroller, kan sitet være online. Når du bringer et site offline, fjernes sitet og dets mapper og filer fra hosting-stedet i Oracle Cloud.

De tilgængelige sikkerhedsvalg er måske begrænset af skabelonpolitikken, hvis sitestyring er aktiveret, eller af lejerpolitikken, hvis sitestyring er deaktiveret. Se Om sitestyring.

Når du sikrer et site, angiver du, hvilke brugergrupper der har adgang til dit publicerede (online) site, på basis af en tildelt rolle. Disse roller gælder hele tjenesten og er tildelt af tjenesteinstansens administrator.

  • Cloud-brugere: Autentificerede brugere logger på tjenesteinstansen med et brugernavn og en adgangskode. Dette omfatter alle autentificerede brugere med eller uden rollen Gæster eller rollen Brugere.

  • Gæster: Kun brugere med denne rolle har adgang til sitet. Denne rolle tildeles for eksempel til brugere, der kan se publicerede sites, men som ikke har adgang til mapper og filer i denne instans af Oracle Content Management.

    Bemærk:

    Dette omfatter ikke brugere med rollen Brugere, medmindre de ejer sitet, eller sitet er eksplicit delt med dem.
  • Tjenestebrugere: Kun brugere med denne rolle har adgang til sitet. Denne rolle tildeles for eksempel til brugere, der både kan se publicerede sites og har adgang til mapper og filer i denne instans af Oracle Content Management.

  • Specifikke brugere: Kun de brugere, som du tilføjer som medlemmer af sitet, kan se det publicerede site.

Sitedeling

Med Sitedeling angiver du individuelle brugere, der har adgang til dit ikke-publicerede (offline) site, og gør det muligt for dem at få vist, ændre eller håndtere sitet på basis af den tilladelse, som du giver dem. Du kan dele et site, hvis du ejer det, eller hvis sitet er blevet delt med dig, og du har fået tildelt rollen Manager.

Bemærk:

Alle delingsroller, som du tildeler til en bruger, øger brugerens sikkerhedsrolle. Hvis en bruger for eksempel har rollen Gæster, men du deler sitet og tildeler dem rollen Bidragyder, kan brugeren ændre offlinesitet, mens andre med rollen Gæster kun kan se onlinesitet.
  • Læser: Læsere kan se sitet i editoren, men de kan ikke ændre noget.

  • Downloader: I forbindelse med sites giver denne de samme privilegier som rollen Læser.

  • Bidragyder: Samme som Læser, men kan også redigere webstedet, slette sider på webstedet og slette webstedet, hvis det er offline.

  • Manager: Samme som bidragyder og kan også tilføje brugere og tildele dem roller, publicere ændringer til et onlinewebsted og gøre webstedet online og offline. Opretteren af et site (ejeren) får automatisk tildelt rollen Manager.

Når du opretter et site, oprettes der en kanal med det pågældende sitenavn. For at kunne dele kanalen med andre skal du dele sitet og som minimum give nogen en bidragyderrolle, så denne person kan bruge kanalen til publicering af aktiver. En bruger skal have en managerrolle for at kunne publicere et site.

Komponentdeling

Nogle komponenter giver adgang til delte ressourcer, som mapper, filer og samtaler. Komponentdeling omfatter både sitesikkerhed (hvem der kan se det publicerede site) og ressourcedeling (hvem der kan se og arbejde med mapper, filer og samtaler).

Hvis du for eksempel føjer en dokumentstyringskomponent til dit site, kan alle besøgende på sitet se mappens indhold og muligvis tilføje, ændre eller slette indholdet, afhængigt af deres rolle og eventuelle andre tilladelser.

Generelle overvejelser:
  • Siteforfattere kan ikke tildele mappeadgang på et højere niveau end deres eget. Hvis en forfatter for eksempel har downloaderadgang til en mappe, kan den pågældende ikke give besøgende på sitet bidragyderrettigheder.

  • De privilegier, der er angivet i komponenten, kan udvide den besøgendes privilegier. Hvis den besøgende for eksempel har læserprivilegier (eller ingen privilegier) til en mappe, kan komponentstyringskomponenten tildele mere omfattende privilegier på basis af den rolle, der er valgt i komponenten. Disse udvidede privilegier er kun gyldige i selve komponenten.

  • Hvis en besøgende på et site har privilegier, der er mere omfattende end dem, der er angivet for komponenten, tilsidesætter de individuelle privilegier de privilegier, der er angivet for komponenten.

  • Privilegier, der er tildelt for en mappe, gælder de mapper og filer, der er indlejret i den pågældende mappe.

Offentlige sites:
  • Samtalekomponenter understøttes kun på sikre sites.

  • Dokumentstyringskomponenter tildeler som standard alle besøgende downloaderprivilegier til den tilknyttede mappe. Du kan ændre rollen ved at følge de retningslinjer, der er angivet ovenfor, og du kan begrænse de valg, som brugerne får vist, med indstillingerne i selve komponenten.

  • Mappeliste- og fillistekomponenter tildeler alle brugere downloaderadgang. Brugere kan få vist og downloade filer uanset deres rolle.

URL til sikre sites

Når du gør et site online, oprettes en komplet HTML-version af sitet, som kopieres til hosting-stedet i Oracle Cloud. Et onlinesite viser sin URL under navnet på sitet.

Standard-URL'en til usikre sites har følgende format:

https://service_name.identity_domain.sites.oraclecloud.com/site_name

Standard-URL'en til sikre sites har følgende format:

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

Bemærk tilføjelsen af authsite i URL'en.