Vous pouvez appliquer une sécurité afin de contrôler les personnes autorisées à consulter le site publié (en ligne), celles autorisées à voir le contenu sécurisé sur le site et interagir avec celui-ci, ainsi que les personnes autorisées à voir et à modifier le site non publié (hors ligne).
Sécurité du site
Lorsque vous publiez un site et le rendez disponible en ligne, vous souhaitez contrôler les utilisateurs pouvant y accéder. Selon la façon dont votre système et vos administrateurs de site ont configuré votre environnement, vous pouvez rendre le site public et accessible à tous, ou limiter son accès aux utilisateurs inscrits ou à des utilisateurs spécifiques.
Vous devez être le propriétaire du site ou disposer du rôle de gestionnaire pour en modifier la sécurité ou tout autre paramètre. Pour modifier les exigences de connexion, le site doit être hors ligne. Cependant, pour modifier les utilisateurs ou rôles utilisateur spécifiés, le site peut être en ligne. Lorsque vous mettez un site hors ligne, le site, ses dossiers et ses fichiers sont enlevés de l'emplacement d'hébergement dans Oracle Cloud.
Les options de sécurité disponibles peuvent être limitées par la stratégie de modèle si la gouvernance de site est activée ou par la stratégie de locataire si elle est désactivée. Reportez-vous à Présentation de la gouvernance de site.
Lorsque vous sécurisez un site, vous pouvez définir les groupes d'utilisateurs autorisés à accéder à votre site publié (en ligne) en fonction du rôle qui leur a été affecté. Ces rôles sont des rôles affectés à l'échelle du service par un administrateur de l'instance de service.
Utilisateurs cloud : les utilisateurs authentifiés se connectent à l'instance de service avec un nom utilisateur et un mot de passe. L'ensemble des utilisateurs authentifiés disposant ou non du rôle Visiteurs ou Utilisateurs sont compris.
Visiteurs : seuls les utilisateurs dotés de ce rôle ont accès au site. Par exemple, ce rôle peut être attribué à des utilisateurs qui peuvent voir des sites publiés, mais qui n'ont pas accès aux dossiers et fichiers dans cette instance d'Oracle Content Management.
Remarque :
Les utilisateurs dotés du rôle Utilisateurs ne sont pas inclus, sauf s'ils sont propriétaires du site ou si le site a été explicitement partagé avec eux.Utilisateurs du service : seuls les utilisateurs disposant de ce rôle ont accès au site. Par exemple, ce rôle peut être attribué aux utilisateurs autorisés à la fois à voir les sites publiés et à accéder aux dossiers et fichiers dans Oracle Content Management.
Utilisateurs spécifiques : seuls les utilisateurs que vous ajoutez en tant que membres du site peuvent voir le site publié.
Partage de site
Grâce au partage de site, vous pouvez indiquer les utilisateurs individuels qui peuvent accéder à votre site non publié (hors ligne) et les autoriser à visualiser, modifier ou gérer le site en fonction des droits d'accès que vous leur avez accordés. Vous pouvez partager un site si vous en êtes le propriétaire ou si le site a été partagé avec vous et que le rôle Gestionnaire vous a été affecté.
Remarque :
Tout rôle de partage que vous affectez à un utilisateur augmente son rôle de sécurité. Par exemple, si un utilisateur dispose du rôle Visiteurs, mais que vous partagez le site avec lui et lui accordez un rôle de contributeur, il peut modifier le site hors ligne alors que d'autres utilisateurs disposant du même rôle peuvent uniquement visualiser le site en ligne.Visualiseur : les visualiseurs peuvent afficher le site dans l'éditeur, mais ils ne peuvent effectuer aucune modification.
Téléchargeur : pour un site, ce rôle a les mêmes privilèges que le rôle de visualiseur.
Contributeur : les contributeurs possèdent les mêmes privilèges que les visualiseurs, mais ils peuvent en plus modifier le site, supprimer des pages et supprimer le site s'il est hors ligne.
Gestionnaire : les gestionnaires possèdent les mêmes privilèges que les contributeurs, mais ils peuvent en plus ajouter des utilisateurs et leur affecter des rôles, publier des modifications sur un site en ligne et basculer un site en ligne ou hors ligne. Le rôle de gestionnaire est automatiquement affecté au créateur (propriétaire) d'un site.
Lorsque vous créez un site, un canal est créé. Son nom est identique à celui du site. Pour partager le canal avec d'autres, vous devez partager le site et accorder au minimum un rôle de contributeur à une personne pour que cette dernière puisse utiliser le canal en vue de publier des ressources. Pour publier un site, un utilisateur doit avoir un rôle de gestionnaire.
Partage de composants
Certains composants permettent d'accéder à des ressources partagées, telles que des dossiers, des fichiers ou des conversations. Le partage de composants prend en compte à la fois la sécurité du site (personnes pouvant voir le site publié) et le partage de ressources (personnes pouvant voir et utiliser les dossiers, fichiers et conversations).
Par exemple, lorsque vous ajoutez un composant de gestionnaire de documents à votre site, tous les visiteurs du site peuvent voir le contenu du dossier. En outre, ils peuvent éventuellement ajouter, modifier ou supprimer le contenu du dossier en fonction du rôle et des droits d'accès dont ils disposent.
L'auteur d'un site ne peut pas accorder à un dossier un accès supérieur au sien. Par exemple, si l'auteur dispose d'un accès de téléchargeur à un dossier, il ne peut pas accorder de droits de contributeur aux visiteurs du site.
Les privilèges définis dans le composant peuvent élargir les privilèges du visiteur. Par exemple, si le visiteur dispose de privilèges de visualiseur (ou s'il n'a aucun privilège) pour un dossier, le composant de gestionnaire de documents peut octroyer des privilèges élargis en fonction du rôle sélectionné dans le composant. Ces privilèges améliorés ne sont valides que dans le composant.
Si un visiteur de site dispose de privilèges supérieurs à ceux indiqués pour le composant, ses privilèges individuels l'emportent sur ceux définis sur le composant.
Les privilèges accordés sur un dossier s'appliquent aux dossiers et fichiers imbriqués dans ce dossier.
Les composants de conversation sont pris en charge sur les sites sécurisés uniquement..
Par défaut, les composants de gestionnaire de documents donnent à tous les visiteurs des privilèges de téléchargeur pour le dossier associé. Vous pouvez modifier le rôle dans les instructions répertoriées ci-dessus et restreindre les options proposées à l'utilisateur à l'aide de paramètres du composant.
Les composants de liste de dossiers et de liste de fichiers octroient un accès de téléchargeur à tous les utilisateurs. Les utilisateurs peuvent visualiser et télécharger des fichiers, quel que soit leur rôle.
URL des sites sécurisés
Lorsque vous mettez un site en ligne, une version HTML complète du site est créée et copiée vers l'emplacement d'hébergement dans Oracle Cloud. Lorsqu'un site est en ligne, son URL apparaît en dessous de son nom.
Le format de l'URL par défaut pour les sites non sécurisés est le suivant :
https://service_name.identity_domain.sites.oraclecloud.com/site_name
Le format de l'URL par défaut pour les sites sécurisés est le suivant :
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Remarque : authsite a été ajouté à l'URL.