U kunt beveiliging toepassen om te bepalen wie de gepubliceerde (online)site kunnen bekijken, wie beveiligde inhoud kunnen bekijken en met beveiligde inhoud kunnen werken, en wie de niet-gepubliceerde (offline)site kunnen bekijken en bewerken.
Sitebeveiliging
Wanneer u een site publiceert en deze online beschikbaar maakt, kunt u bepalen wie toegang hebben tot de site. Afhankelijk van hoe uw systeem- en sitebeheerder uw omgeving hebben geconfigureerd, kunt u de site openbaar beschikbaar maken voor iedereen, de site beperken tot geregistreerde gebruikers of de site beperken tot specifieke gebruikers.
U moet de eigenaar van de site zijn of de rol 'Beheerder' hebben om de beveiligingsinstellingen of andere instellingen van de site te wijzigen. Als u de aanmeldingsvereiste wilt wijzigen, moet de site offline zijn. Als u de opgegeven gebruikers of gebruikersrollen wilt wijzigen, mag de site wel gewoon online zijn. Wanneer u een site offline plaatst, worden de site en bijbehorende mappen en bestanden verwijderd van de hosting-locatie in Oracle Cloud.
De beschikbare beveiligingsopties kunnen worden beperkt door de sjabloonpolicy als sitebeheer actief is, of door de tenantpolicy als sitebeheer niet actief is. Zie voor meer informatie: Sitebeheer: Uitleg.
Bij het instellen van de sitebeveiliging kunt u opgeven welke groepen gebruikers toegang hebben tot uw gepubliceerde (online)site op basis van een toegewezen rol. Deze rollen worden voor de gehele service toegewezen door een beheerder van de service-instance.
Cloudgebruikers: geverifieerde gebruikers melden zich aan bij de service-instance met een gebruikersnaam en wachtwoord. Dit geldt ook voor alle geverifieerde gebruikers met of zonder de rol Bezoekers of de rol Gebruikers in .
Bezoekers: alleen gebruikers met deze rol hebben toegang tot de site. Deze rol kan bijvoorbeeld worden toegekend aan gebruikers die gepubliceerde sites mogen bekijken, maar geen toegang hebben tot mappen en bestanden in deze instance van Oracle Content Management.
Opmerking:
Dit geldt niet voor gebruikers met de rol Gebruikers, tenzij ze eigenaar van de site zijn of de site expliciet met hen is gedeeld.Servicegebruikers: alleen gebruikers met deze rol hebben toegang tot de site. Deze rol kan bijvoorbeeld worden verleend aan gebruikers die gepubliceerde sites mogen bekijken en toegang hebben tot mappen en bestanden in deze instance van Oracle Content Management.
Specifieke gebruikers: alleen de gebruikers die u als lid van de site toevoegt, kunnen de gepubliceerde site bekijken.
Sites delen
U kunt door het delen van sites afzonderlijke gebruikers opgeven die toegang hebben tot uw niet-gepubliceerde (offline)site en toestaan dat ze de site weergeven, wijzigen of beheren op basis van verleende rechten. U kunt een site delen als u de eigenaar van de site bent, of als de site met u is gedeeld en u de rol 'Manager' hebt gekregen.
Opmerking:
Elke rol voor delen die u aan gebruikers toewijst, breidt hun beveiligingsrol uit. Als een gebruiker bijvoorbeeld de rol Bezoekers heeft en u de site deelt en de rol 'Bijdrager' aan de gebruiker toewijst, kan de gebruiker de offlinesite wijzigen terwijl anderen met de rol Bezoekers de onlinesite alleen kunnen bekijken.Lezer: lezers kunnen de site wel in de editor bekijken, maar niet wijzigen.
Downloader: voor een site biedt deze rol dezelfde rechten als de rol 'Lezer'.
Bijdrager: dezelfde rechten als een lezer, maar een bijdrager kan de site ook bewerken, pagina's van de site verwijderen en de site verwijderen als deze offline is.
Manager: dezelfde rechten als een bijdrager, maar een manager kan ook gebruikers toevoegen en rollen aan gebruikers toewijzen, wijzigingen publiceren naar een onlinesite, en de site offline en online zetten. Aan de maker van een site (de eigenaar) wordt automatisch de rol 'Manager' toegewezen.
Wanneer u een site maakt, wordt een kanaal gemaakt met de naam van die site. Als u het kanaal met anderen wilt delen, moet u de site delen. Als iemand het kanaal wil gebruiken voor het publiceren van activa, moet u deze persoon minimaal de rol 'Bijdrager' geven. Als een gebruiker een site wil publiceren, moet deze de rol 'Manager' hebben.
Gedeelde componenten
In sommige componenten hebt u toegang tot gedeelde bronnen, zoals mappen, bestanden of gesprekken. In gedeelde componenten wordt zowel rekening gehouden met sitebeveiliging (wie de gepubliceerde site mogen bekijken) als gedeelde bronnen (wie mappen, bestanden en gesprekken mogen bekijken en ermee mogen werken).
Wanneer u bijvoorbeeld de component 'Documentbeheer' aan uw site toevoegt, kunnen alle bezoekers van de site de inhoud van de map bekijken. Afhankelijk van hun rol en eventuele overige toegangsrechten kunnen zij mogelijk ook inhoud aan de map toevoegen, de inhoud van de map wijzigen of inhoud uit de map verwijderen.
Een site-auteur kan geen toegangsrechten voor een map verlenen die hoger zijn dan zijn eigen toegangsrechten. Bijvoorbeeld: als de auteur slechts het toegangsrecht 'Downloader' voor een map heeft, kan hij of zij niet het toegangsrecht 'Bijdrager' verlenen aan sitebezoekers.
De bezoeker kan ook hogere toegangsrechten krijgen via de toegangsrechten die in de component zijn ingesteld. Als de bezoeker bijvoorbeeld de toegangsrechten van een lezer (of helemaal geen toegangsrechten) voor een map heeft, kunnen in de component 'Documentbeheer' hogere toegangsrechten worden verleend op basis van de rol die in de component is geselecteerd. Deze verhoogde toegangsrechten zijn slechts geldig in de component zelf.
Als een sitebezoeker hogere toegangsrechten heeft dan de toegangsrechten die voor de component zijn opgegeven, prevaleren de afzonderlijk ingestelde toegangsrechten voor de sitebezoeker boven de toegangsrechten die zijn ingesteld voor de component.
De toegangsrechten die voor een map zijn verleend, zijn ook van toepassing op alle mappen en bestanden in die map.
Gesprekscomponenten worden alleen ondersteund voor beveiligde sites.
In de componenten van 'Documentbeheer' hebben alle bezoekers standaard de toegangsrechten van de rol 'Downloader' voor de desbetreffende map. U kunt deze rol wijzigen volgens de hierboven vermelde richtlijnen. U kunt ook de weergegeven opties voor de gebruiker beperken met behulp van instellingen voor de component zelf.
In de componenten 'Mappenlijst' en 'Bestandslijst' hebben alle gebruikers de toegangsrechten van de rol van 'Downloader'. Gebruikers kunnen bestanden bekijken en downloaden, ongeacht welke rol zij hebben.
URL van sites beveiligen
Wanneer u een site online plaatst, wordt een volledig weergegeven HTML-versie van de site gemaakt en gekopieerd naar de hosting-locatie in Oracle Cloud. Bij een onlinesite wordt de URL weergegeven onder de sitenaam.
De indeling van de standaard-URL voor niet-beveiligde sites is:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
De indeling van de standaard-URL voor beveiligde sites is:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Let op de toevoeging van authsite in de URL.