Puede aplicar seguridad para controlar quién puede ver el sitio publicado (en línea), quién puede ver e interactuar con el contenido seguro del sitio o quién puede ver y editar el sitio no publicado (fuera de línea).
Seguridad del sitio
Cuando se publica un sitio en línea y se pone a disposición de los usuarios, es normal es se desee controlar quién accede a él. Dependiendo de cómo hayan configurado su entorno los administradores del sistema y del sitio, puede hacer que el sitio esté disponible públicamente para cualquier persona, o bien puede limitar su acceso a usuarios registrados o específicos.
Para poder cambiar la configuración de seguridad del sitio, así como cualquier otra configuración, debe ser el propietario del mismo o tener el rol de gestor. Para cambiar el requisito de conexión, el sitio debe estar fuera de línea. Sin embargo, para cambiar los usuarios específicos o los roles, el sitio debe estar en línea. Cuando un sitio se pone fuera de línea, el sitio, sus carpetas y archivos se eliminan de la ubicación de alojamiento en Oracle Cloud.
Las opciones de seguridad disponibles podrían estar limitadas por la política de plantilla, si la gobernanza de sitios está activada, o por la política de inquilino, si la gobernanza de sitios está desactivada. Consulte Descripción de la gobernanza de sitios.
Al proteger un sitio, puede especificar qué grupos de usuarios pueden acceder al sitio publicado (en línea) en función del rol que tengan asignado. Estos roles los asigna un administrador de la instancia de servicio a nivel de servicio.
Usuarios en la nube: los usuarios autenticados se conectan a la instancia de servicio con un nombre de usuario y una contraseña. Esto incluye todos los usuarios autenticados con o sin el rol de Visitantes o Usuarios.
Visitantes: solo los usuarios con este rol pueden acceder al sitio. Por ejemplo, este rol puede otorgarse a los usuarios que pueden ver sitios publicados, pero que no tienen acceso a las carpetas y los archivos de esta instancia de Oracle Content Management.
Nota:
No incluye a los usuarios con el rol Usuarios, a menos que sean los propietarios del sitio o el sitio se haya compartido con ellos explícitamente.Usuarios del servicio: solo los usuarios con este rol tienen acceso al sitio. Por ejemplo, este rol se puede dar a usuarios que puedan ver sitios publicados y tengan acceso a carpetas y archivos de esta instancia de Oracle Content Management.
Usuarios específicos: solo los usuarios que agregue como miembros del sitio pueden ver el sitio publicado.
Uso compartido de sitios
Con Uso compartido de sitios, se especifican usuarios individuales que pueden acceder al sitio no publicado (fuera de línea) y se les permite ver, modificar o gestionar el sitio en función del permiso que se les haya otorgado. Puede compartir un sitio si es su propietario o si se ha compartido con usted y se le ha otorgado el rol de gestor.
Nota:
Cualquier rol de uso compartido que asigne a un usuario aumenta su rol de seguridad. Por ejemplo, si un usuario tiene el rol Visitantes, pero usted comparte el sitio y le otorga un rol de contribuyente, dicho usuario puede modificar el sitio fuera de línea mientras que otro usuario con el rol Visitantes solo puede ver el sitio en línea.Usuario de solo consulta: los usuarios de solo consulta pueden ver el sitio en el editor, pero no pueden cambiar nada.
Usuario de descarga: en un sitio, este usuario tiene los mismos privilegios que el rol del visor.
Contribuyente: igual que el usuario de solo consulta, aunque también puede editar el sitio, eliminar páginas del mismo y eliminarlo si está fuera de línea.
Gestor: igual que el contribuyente, aunque también puede agregar usuarios y asignar sus roles, publicar cambios en un sitio en línea y alternar el sitio entre el estado en línea y el estado fuera de línea. Al creador de un sitio (el propietario), se le asigna automáticamente el rol de gestor.
Cuando crea un sitio, se crea un canal con el mismo nombre. Para compartir el canal con otras personas, debe compartir el sitio y conceder a una persona un rol de contribuyente como mínimo para que pueda utilizar el canal para publicar activos. Para publicar un sitio, el usuario debe tener un rol de gestor.
Recursos compartidos de componentes
Algunos componentes proporcionan acceso a recursos compartidos como carpetas, archivos o conversaciones. Para compartir recursos de componentes se tiene en cuenta la seguridad del sitio (quién puede ver el sitio publicado) y los recursos compartidos (quién puede ver y trabajar con carpetas, archivos y conversaciones).
Por ejemplo, si se agrega un componente de gestor de documentos a su sitio, todos los visitantes del sitio podrán ver el contenido de la carpeta y, en función de su rol y de cualquier otro permiso, podrán agregar, modificar o suprimir lo que haya en la carpeta.
El autor de un sitio no puede otorgar acceso a una carpeta que tenga permisos de acceso superiores al suyo propio. Por ejemplo, si el autor tiene acceso de descargador para una carpeta, no puede otorgar derechos de contribuyente a los visitantes del sitio.
Los privilegios definidos en el componente pueden aumentar los privilegios del visitante. Por ejemplo, si el visitante tiene privilegios de visualización (o no tiene ningún privilegio) para una carpeta, el componente de gestor de documentos puede otorgar mayores privilegios en función del rol seleccionado en el componente. Estos privilegios mejorados solo son válidos en el componente en sí.
Si un visitante del sitio tiene privilegios que son mayores que los especificados para el componente, sus privilegios propios sustituyen a los definidos en el componente.
Los privilegios otorgados en una carpeta se aplican a las carpetas y archivos anidados en dicha carpeta.
Los componentes de conversación están soportados únicamente en sitios seguros.
Los componentes de gestor de documentos proporcionan a todos los visitantes privilegios de descargador para la carpeta asociada por defecto. Puede cambiar el rol en las directrices mencionadas anteriormente y restringir las opciones presentadas al usuario con la configuración del propio componente.
Los componentes de lista de carpetas y lista de archivos otorgan a todos los usuarios acceso de descargador. Los usuarios podrán ver y descargar archivos independientemente de su rol.
URL de Sites segura
Al poner un sitio en línea, se crea una versión HTML totalmente representada del sitio, la cual se copia en la ubicación de alojamiento de Oracle Cloud. Un sitio en línea muestra su URL debajo del nombre del sitio.
El formato de la URL por defecto de los sitios no seguros es:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
El formato de la URL por defecto de los sitios seguros es:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Observe la adición de authsite en la URL.