Forstå områdesikkerhet

Du kan bruke sikkerhet hvis du vil styre hvem som kan se det publiserte (tilkoblede) området, hvem som kan se og samhandle med sikkert innhold på området, og hvem som kan se og redigere det upubliserte (frakoblede) området.

Områdesikkerhet

Når du publiserer et område og gjør det tilgjengelig tilkoblet, er det lurt å ha kontroll med hvem som kan få tilgang til området. Du kan gjøre området offentlig tilgjengelig for alle, begrense området til registrerte brukere eller begrense området til bestemte brukere, avhengig av hvordan systemansvarlig og områdeadministratoren har konfigurert miljøet.

Du må være områdeeier eller ha lederrollen hvis du vil endre områdesikkerhet eller andre innstillinger. For at kravet om pålogging skal kunne endres må området være frakoblet. Området kan imidlertid være tilkoblet ved endring av de angitte brukerne eller brukerrollene. Når du kobler fra et område, blir området med tilhørende mapper og filer fjernet fra vertsplasseringen i Oracle Cloud.

Sikkerhetsvalgene som er tilgjengelige, kan være begrenset av retningslinjene for malen hvis områdestyring er aktivert, eller av retningslinjene for leieren hvis områdestyring er deaktivert. Se Forstå områdestyring.

Når du sikrer et område, angir du hvilke grupper av brukere som kan få tilgang til det publiserte (tilkoblede) området, basert på en tilordnet rolle. Disse rollene er roller for alle tjenester som er tilordnet av en administrator for tjenesteforekomsten.

  • Skybrukere: Autentiserte brukere logger seg på tjenesteforekomsten med brukernavn og passord. Dette inkluderer alle autentiserte brukere med eller uten rollen Besøkende eller rollen Brukere.

  • Besøkende: Bare brukere med denne rollen kan få tilgang til området. Denne rollen kan for eksempel gis til brukere som kan se publiserte områder, men som ikke har tilgang til mapper og filer i denne Oracle Content Management-forekomsten.

    Merknad:

    Dette inkluderer ikke brukere med rollen Brukere, med mindre de er områdeeiere eller området eksplisitt er delt med dem.
  • Tjenestebrukere: Bare brukere med denne rollen har tilgang til området. Denne rollen kan for eksempel gis til brukere som både kan se publiserte områder og har tilgang til mapper og filer i Oracle Content Management-forekomsten.

  • Bestemte brukere: Bare brukerne du legger til som medlemmer av området, kan se det publiserte området.

Områdedeling

Med områdedeling angir du enkeltbrukere som kan få tilgang til det upubliserte (frakoblede) området, og tillate at de viser, endrer eller administrerer området, basert på tillatelsen du gir dem. Du kan dele et område hvis du er områdeeier, eller hvis området ble delt med deg og du fikk rollen Leder.

Merknad:

Hvis du tilordner en delerolle til en bruker, styrkes sikkerhetsrollen til brukeren. Hvis en bruker for eksempel har rollen Besøkende, men du deler området og gir brukeren en bidragsyterrolle, kan vedkommende endre det frakoblede området, mens andre med rollen Besøkende bare kan vise det tilkoblede området.
  • Leser: Lesere kan vise området i redigeringsprogrammet, men kan ikke endre noe.

  • Nedlaster: For et område har en nedlaster de samme privilegiene som en leser.

  • Bidragsyter: Samme som leser, men kan også redigere området, slette områdesider og slette området hvis det er frakoblet.

  • Leder: Samme som bidragsyter, men kan også legge til brukere og tilordne dem roller, publisere endringer på et tilkoblet område og gjøre området tilkoblet og frakoblet. Brukeren som oppretter området (eieren), tilordnes automatisk lederrollen.

Når du oppretter et område, opprettes en kanal med områdenavnet. Hvis du vil dele kanalen med andre, må du dele området og gi noen bidragsyterrollen som minimum, slik at vedkommende kan bruke kanalen til å publisere aktiva. En bruker må ha rollen som leder for å kunne publisere et område.

Komponentdeling

Enkelte komponenter gir tilgang til delte ressurser som mapper, filer eller konversasjoner. Komponentdeling gjelder både områdesikkerhet (hvem som kan vise det publiserte området) og ressursdeling (hvem som kan vise og arbeide med mapper, filer og konversasjoner).

Når du for eksempel legger til en dokumentstyrerkomponent på området ditt, kan alle besøkende på området se innholdet i mappen. Basert på rolle og eventuelle andre tillatelser kan det også hende at de kan legge til, endre eller slette innholdet i mappen.

Generelle hensyn:
  • En områdeforfatter kan ikke gi tilgang til en mappe som ligger utenfor tilgangen vedkommende har selv. Hvis forfatteren for eksempel har nedlastingstilgang til en mappe, kan han/hun ikke gi bidragsrettigheter til besøkende på området.

  • Privilegiene som er angitt i komponenten, kan øke privilegiene til den besøkende. Hvis den besøkende for eksempel har leserprivilegier (eller ingen privilegier) for mappen, kan dokumentstyrerkomponenten gi større privilegier basert på rollen som er valgt i komponenten. Disse økte privilegiene er bare gyldige i selve komponenten.

  • Hvis en besøkende på et område har privilegier som er større enn det som er angitt for komponenten, vil de individuelle privilegiene overstyre privilegiene som er angitt i komponenten.

  • Privilegier som er gitt i en mappe, gjelder for mappene og filene som er nøstet i denne mappen.

For offentlige områder:
  • Konversasjonskomponenter støttes bare på sikre områder.

  • Dokumentstyrerkomponenter gir som standard alle besøkende nedlasterprivilegier for den tilknyttede mappen. Du kan endre rollen innenfor retningslinjene som er oppført ovenfor, og du kan begrense valgene som presenteres for brukeren, med innstillinger i selve komponenten.

  • Mappeliste- og fillistekomponenter gir alle brukere nedlastingstilgang. Brukerne kan vise og laste ned filer, uavhengig av rolle.

URL-adresse til sikre områder

Når du gjør et område tilkoblet, opprettes det en fullstendig gjengitt HTML-versjon av området som kopieres til vertsplasseringen i Oracle Cloud. Et tilkoblet område har URL-adressen under områdenavnet.

Formatet for standard URL-adresse for usikrede områder er:

https://service_name.identity_domain.sites.oraclecloud.com/site_name

Formatet for standard URL-adresse for sikrede områder er:

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

Vær oppmerksom på at authsite legges til i URL-adressen.