セキュリティを適用して、誰が公開された(オンラインの)サイトを表示できるか、誰がサイトでセキュアなコンテンツを表示したり、操作できるか、および誰が公開されていない(オフラインの)サイトを表示したり、編集できるかを制御できます。
サイト・セキュリティ
サイトを公開してオンラインで使用可能にする場合、誰がサイトにアクセスできるかを制御する必要があります。システム管理者およびサイト管理者が環境をどのように構成したかに応じて、サイトをすべてのユーザーに公開するか、登録済ユーザーに制限するか、特定のユーザーに制限することができます。
サイト・セキュリティまたはその他の設定を変更するには、サイトの所有者であるか、マネージャ・ロールを持っていることが必要です。サインイン要件を変更するには、サイトをオフラインにする必要があります。ただし、指定されたユーザーまたはユーザー・ロールを変更する場合は、サイトをオンラインにしておくことができます。サイトをオフラインにすると、サイトおよびそのフォルダとファイルは、Oracle Cloudのホスティング場所から削除されます。
使用可能なセキュリティ・オプションは、サイト・ガバナンスが有効になっている場合はテンプレート・ポリシー、サイト・ガバナンスが無効になっている場合はテナント・ポリシーによって制限されることがあります。サイト・ガバナンスの理解を参照してください。
サイトを保護する場合、割り当てられているロールに基づいて、公開された(オンラインの)サイトにアクセスできるユーザーのグループを指定します。これらのロールは、サービス・インスタンスの管理者によって割り当てられているサービス全体のロールです。
クラウド・ユーザー: 認証されたユーザーは、ユーザー名とパスワードを使用してサービス・インスタンスにサインインします。これには、の「訪問者」ロールまたは「ユーザー」ロールの有無に関係なく、すべての認証済ユーザーが含まれます。
訪問者: このロールを持つユーザーのみがサイトにアクセスできます。たとえば、このロールは、公開されたサイトを参照できるが、Oracle Content Managementのこのインスタンスのフォルダとファイルにはアクセスできないユーザーに付与されます。
注:
これには、「ユーザー」ロールを持つユーザーは含まれません(サイトの所有者である場合、またはサイトがそうしたユーザーに対して明示的に共有された場合を除く)。サービス・ユーザー: このロールを持つユーザーのみがサイトにアクセスできます。たとえば、このロールは、公開されたサイトを参照でき、かつ、Oracle Content Managementのこのインスタンスのフォルダとファイルにアクセスできるユーザーに付与されます。
特定のユーザー: サイトのメンバーとして追加したユーザーのみが、公開されたサイトを表示できます。
サイトの共有
「サイトの共有」を使用して、未公開(オフライン)のサイトにアクセス可能な個々のユーザーを指定し、付与している権限に基づいて、そのユーザーにサイトを表示、変更または管理できるようにします。サイトの所有者である場合、またはサイトを共有しており、マネージャ・ロールが付与されている場合、サイトを共有できます。
注:
ユーザーに共有ロールを割り当てると、セキュリティ・ロールが付加されます。たとえば、ユーザーが「訪問者」ロールを持っていても、サイトを共有してこのユーザーにコントリビュータ・ロールを付与すると、「訪問者」ロールを持つ他のユーザーはオンライン・サイトの参照のみが可能であるのに対し、このユーザーはオフライン・サイトを変更することができます。参照者: 参照者はエディタでサイトを表示できますが、変更することはできません。
ダウンロード実行者: サイトでは、これは参照者ロールと同じ権限を持ちます。
コントリビュータ: 参照者と同じ権限に加え、オフラインの場合、サイトの編集、サイト・ページの削除およびサイトの削除を行うこともできます。
マネージャ: コントリビュータと同じ権限に加え、ユーザーの追加、ロールの割当て、オンライン・サイトへの変更の公開、およびオンラインとオフラインのサイトの切替えを行うこともできます。サイトの作成者(所有者)は自動的にマネージャ・ロールを割り当てられます。
サイトを作成すると、そのサイト名のチャネルが作成されます。他のユーザーとチャネルを共有するには、サイトを共有して、最小限のコントリビュータ・ロールを付与し、そのユーザーがアセットの公開にチャネルを使用できるようにする必要があります。サイトを公開するには、ユーザーにマネージャ・ロールが必要です。
コンポーネントの共有
一部のコンポーネントでは、フォルダ、ファイルまたは会話などの共有リソースへのアクセスが提供されます。コンポーネントの共有では、サイトのセキュリティ(誰が公開されたサイトを表示できるか)とリソースの共有(誰がフォルダ、ファイルおよび会話を表示および操作できるか)の両方が考慮されます。
たとえば、ドキュメント・マネージャ・コンポーネントをサイトに追加した場合、サイトのすべてのビジターがフォルダのコンテンツを表示でき、ロールおよび他の権限に基づいてフォルダ内にあるものを追加、変更または削除できます。
サイト作成者は、フォルダに対して自分が持っているアクセス権より上位のアクセス権を付与することはできません。たとえば、作成者がフォルダのダウンロード実行者アクセス権を持っている場合、サイトのビジターにコントリビュータ権限を付与することはできません。
コンポーネントに設定された権限によって、ビジターの権限を引き上げることができます。たとえば、ビジターがフォルダに対する参照者権限を持っている(または権限を持っていない)場合、ドキュメント・マネージャ・コンポーネントがコンポーネントで選択されたロールに基づいて上位の権限を付与できます。これらの引き上げられた権限は、そのコンポーネント内でのみ有効です。
サイトのビジターがコンポーネントに指定された権限より上位の権限を持っている場合、その権限でコンポーネントに設定された権限がオーバーライドされます。
フォルダに付与された権限は、そのフォルダ内にネストしているフォルダおよびファイルに適用されます。
会話コンポーネントは、セキュアなサイトでのみサポートされます
ドキュメント・マネージャ・コンポーネントでは、関連付けられているフォルダに対するダウンロード実行者権限がデフォルトですべてのビジターに付与されます。前述のガイドラインの規定内でロールを変更したり、ユーザーに提示されるオプションをコンポーネント自体の設定で制限できます。
フォルダ・リストおよびファイル・リスト・コンポーネントでは、すべてのユーザーにダウンロード実行者アクセス権が付与されます。ユーザーは、自分のロールに関係なくファイルを表示およびダウンロードできます。
セキュアなサイトURL
サイトをオンラインにすると、完全にレンダリングされたHTMLバージョンのサイトが作成され、Oracle Cloudのホスティング場所にコピーされます。オンライン・サイトで、サイト名の下にそのURLが表示されます。
セキュアではないサイトのデフォルトのURLの形式は次のとおりです。
https://service_name.identity_domain.sites.oraclecloud.com/site_name
セキュアなサイトのデフォルトのURLの形式は次のとおりです。
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
URLにauthsite
が追加されていることに注意してください。