Sitesicherheit

Mit den Sicherheitsfunktionen können Sie steuern, wer die veröffentlichte Site (Onlinesite) anzeigen, wer mit den sicheren Inhalten auf der Site interagieren und wer die nicht veröffentlichte Site (Offlinesite) anzeigen und bearbeiten kann.

Sitesicherheit einrichten

Wenn Sie eine Site veröffentlichen und online zur Verfügung stellen, sollten Sie auch den Zugriff auf die Site kontrollieren. Je nach Konfiguration der Umgebung durch das System und die Siteadministratoren können Sie die Site öffentlich für jeden zur Verfügung stellen, die Site auf registrierte Benutzer beschränken oder die Site auf bestimmte Benutzer beschränken.

Sie müssen Siteeigentümer sein oder die Rolle "Manager" besitzen, um die Sitesicherheit oder andere Einstellungen ändern zu können. Um die Anmeldeanforderung ändern zu können, muss die Site offline sein. Wenn Sie aber nur die angegebenen Benutzer oder Benutzerrollen ändern, kann die Site online sein. Wenn Sie eine Site offline setzen, werden die Site sowie ihre Ordner und Dateien aus dem Hostingort in Oracle Cloud entfernt.

Welche Sicherheitsoptionen verfügbar sind, ist möglicherweise durch die Vorlagen-Policy (bei aktivierter Site-Governance) oder durch die Mandanten-Policy (bei deaktivierter Site-Governance) eingeschränkt. Siehe Site-Governance.

Wenn Sie eine Site sichern, geben Sie an, welche Benutzergruppen gemäß einer zugewiesenen Rolle auf Ihre veröffentlichte (Online-)Site zugreifen können. Diese Rollen sind für den gesamten Service gültige Rollen, die von einem Administrator der Serviceinstanz zugewiesen werden.

  • Cloud-Benutzer: Authentifizierte Benutzer melden sich mit einem Benutzernamen und Kennwort bei der Serviceinstanz an. Dies umfasst alle authentifizierten Benutzer mit der oder ohne die Rolle Besucher oder die Rolle Benutzer.

  • Besucher: Nur Benutzer mit dieser Rolle haben Zugriff auf die Site. Beispiel: Diese Rolle wird Benutzern zugewiesen, die veröffentlichte Sites anzeigen dürfen, jedoch keinen Zugriff auf Ordner und Dateien in dieser Instanz von Oracle Content Management haben sollen.

    Hinweis:

    Benutzer mit der Rolle Benutzer gehören nicht dazu, es sei denn, sie sind Eigentümer der Site oder die Site wurde ausdrücklich mit ihnen geteilt.

  • Servicebenutzer: Nur Benutzer mit dieser Rolle haben Zugriff auf die Site. Beispiel: Diese Rolle könnte Benutzern erteilt werden, die sowohl veröffentlichte Sites sehen können als auch Zugriff auf Ordner und Dateien in dieser Instanz von Oracle Content Management haben.

  • Bestimmte Benutzer: Nur Benutzer, die Sie als Mitglied der Site hinzufügen, können die veröffentlichte Site anzeigen.

Site-Sharing

Mit Siteteilung können Sie einzelne Benutzer angeben, die auf Ihre nicht veröffentlichte Site (Offlinesite) zugreifen können, und ihnen Berechtigungen zum Anzeigen, Ändern oder Verwalten der Site erteilen. Sie können eine Site teilen, wenn Sie der Eigentümer sind oder wenn die Site mit Ihnen geteilt und Ihnen die Rolle "Manager" zugewiesen wurde.

Hinweis:

Jede Sharing-Rolle, die Sie einem Benutzer zuweisen, erweitert dessen Sicherheitsrolle. Beispiel: Sie teilen eine Site mit einem Benutzer, der die Rolle Besucher hat, und erteilen ihm die Rolle "Beitragender". Der Benutzer kann in diesem Fall die Offlinesite ändern. Andere Benutzer mit der Rolle Besucher können lediglich die Onlinesite anzeigen.

  • Leseberechtigter: Leseberechtigte können die Site im Editor anzeigen, können jedoch keine Änderungen vornehmen.

  • Downloader: In Bezug auf eine Site gewährt diese Rolle dieselben Berechtigungen wie die Rolle des Leseberechtigten.

  • Beitragender: Wie Leseberechtigte, diese Mitglieder können die Site jedoch auch bearbeiten, Seiten auf der Site löschen und die Site löschen, wenn diese offline ist.

  • Manager: Wie Beitragender, Manager können jedoch auch Benutzer hinzufügen und ihnen Rollen zuweisen, Änderungen in einer Onlinesite veröffentlichen und die Site online und offline setzen. Dem Ersteller einer Site (dem Eigentümer) wird automatisch die Managerrolle zugewiesen.

Wenn Sie eine Site erstellen, wird ein Kanal mit demselben Namen erstellt. Um den Kanal mit anderen Benutzern zu teilen, müssen Sie die Site teilen und einer Person mindestens die Rolle eines Beitragenden zuweisen, damit diese Person den Kanal zur Veröffentlichung von Assets verwenden kann. Zur Veröffentlichung einer Site muss ein Benutzer über eine Managerrolle verfügen.

Komponenten-Sharing

Einige Komponenten bieten Zugriff auf gemeinsam verwendete Ressourcen, wie Ordner, Dateien oder Unterhaltungen. Beim Komponenten-Sharing werden Sitesicherheit (wer die veröffentlichte Site anzeigen kann) und Ressourcen-Sharing (wer Ordner, Dateien und Unterhaltungen anzeigen und mit diesen arbeiten kann) berücksichtigt.

Beispiel: Wenn Sie Ihrer Seite eine Dokumentmanagerkomponente hinzufügen, können alle Besucher der Site den Inhalt des Ordners anzeigen. Je nach Rolle und Berechtigungen können sie darüber hinaus den Inhalt des Ordners ergänzen, ändern oder löschen.

Allgemeine Erwägungen:

  • Siteautoren können keine Zugriffsberechtigungen für Ordner erteilen, die über ihre eigenen Zugriffsberechtigungen hinausgehen. Beispiel: Wenn der Autor die Zugriffsberechtigung eines Downloaders zu einem Ordner hat, kann er Sitebenutzern keine Berechtigungen eines Beitragenden erteilen.

  • Die in der Komponente festgelegten Berechtigungen können die Berechtigungen des Besuchers erhöhen. Beispiel: Wenn der Besucher Leseberechtigungen (oder keine Berechtigungen) für einen Ordner hat, kann die Dokumentmanagerkomponente höhere Berechtigungen erteilen, die sich nach der in der Komponente gewählten Rolle richten. Diese erweiterten Berechtigungen sind nur in der Komponente selbst gültig.

  • Wenn ein Sitebesucher Berechtigungen hat, die höher sind als die für die Komponente angegebenen Berechtigungen, setzen seine individuellen Berechtigungen die für die Komponente festgelegten Berechtigungen außer Kraft.

  • Für einen Ordner erteilte Berechtigungen gelten auch für die Ordner und Dateien, die in diesem Ordner verschachtelt sind.

Bei öffentlichen Sites:

  • Unterhaltungskomponenten werden nur auf sicheren Sites unterstützt.

  • Dokumentmanagerkomponenten geben allen Besuchern standardmäßig Downloader-Berechtigungen für den verknüpften Ordner. Sie können die Rolle innerhalb der oben aufgeführten Richtlinien ändern und können die für den Benutzer angezeigten Optionen mit Einstellungen für die Komponente selbst begrenzen.

  • Ordnerlisten- und Dateilistenkomponenten erteilen allen Benutzern die Zugriffsberechtigung eines Downloaders. Benutzer können Dateien ungeachtet ihrer Rolle anzeigen und herunterladen.

URL zu "Sichere Sites"

Wenn Sie eine Site online setzen, wird eine vollständig gerenderte HTML-Version der Site erstellt und in den Hostingort in der Oracle Cloud kopiert. Für eine Onlinesite wird die URL unter dem Sitenamen angezeigt.

Das Format der Standard-URL für ungesicherte Sites ist:

https://service_name.identity_domain.sites.oraclecloud.com/site_name

Das Format der Standard-URL für gesicherte Sites ist:

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

Achten Sie auf das zusätzliche authsite in der URL.