Można zastosować zabezpieczenia pozwalające decydować, kto może zobaczyć opublikowany serwis (online), kto może zobaczyć zabezpieczoną zawartość serwisu i wchodzić z nią w interakcję oraz kto może zobaczyć i edytować nieopublikowany serwis (offline).
Zabezpieczenia serwisu
Po opublikowaniu serwisu i udostępnieniu go online można kontrolować, kto ma dostęp do serwisu. W zależności od tego, w jaki sposób administratorzy serwisów i systemu skonfigurowali środowisko, serwis można uczynić publicznie dostępnym dla każdego, można ograniczyć dostęp do serwisu do zarejestrowanych użytkowników albo można ograniczyć dostęp do serwisu do określonych użytkowników.
Aby zmienić zabezpieczenia serwisu lub inne ustawienia, trzeba być właścicielem serwisu lub mieć przypisaną rolę "Menedżer" w odniesieniu do tego serwisu. Wymóg logowania można zmienić tylko wtedy, gdy serwis działa w trybie offline. Zmiana określonych użytkowników lub ich ról jest jednak możliwa także w trybie online. Serwis — gdy zostanie przełączony do stanu offline — jest, wraz ze swoimi folderami i plikami, zabierany z lokalizacji w Oracle Cloud.
Dostępne opcje zabezpieczeń mogą być ograniczone przez założenie systemowe dot. szablonu (jeśli funkcja zarządzania serwisem jest włączona) lub przez założenie systemowe dot. dzierżawy (jeśli funkcja zarządzania serwisem jest wyłączona). Zob. Omówienie funkcji zarządzania serwisem.
Gdy serwis jest zabezpieczony, można określić, które grupy użytkowników mogą uzyskiwać — na podstawie przypisanej im roli — dostęp do opublikowanego serwisu online. Są to role poziomu usługi, przypisywane przez administratora jej instancji.
Użytkownicy chmury: Zidentyfikowani użytkownicy logują się do instancji serwisu, używając nazwy użytkownika i hasła. Obejmuje to wszystkich zidentyfikowanych użytkowników z rolą lub bez roli Odwiedzający lub Użytkownik poziomu aplikacji .
Odwiedzający: Dostęp do serwisu będą mieli tylko użytkownicy z tą rolą. Na przykład rola ta może zostać przypisana użytkownikom, którzy mogą zobaczyć opublikowane serwisy, ale nie mają dostępu do folderów i plików w tej instancji Oracle Content Management.
Uwaga:
Nie są przy tym uwzględniani użytkownicy z rolą Użytkownik, chyba że użytkownik jest właścicielem serwisu albo serwis został udostępniony tym użytkownikom w sposób jawny.Użytkownicy usługi: Dostęp do serwisu będą mieli tylko użytkownicy z tą rolą. Na przykład ta rola może zostać nadana użytkownikom, którzy mogą zobaczyć opublikowane serwisy oraz mają prawa dostępu do folderów i plików w danej instancji usługi Oracle Content Management.
Określeni użytkownicy: Opublikowany serwis mogą zobaczyć tylko użytkownicy dodani jako współużytkownicy serwisu.
Udostępnianie serwisu
Za pomocą ustawień udostępniania serwisu można określić indywidualnych użytkowników, którzy mogą uzyskiwać dostęp do nieopublikowanego serwisu offline, i zezwolić im — zgodnie z przypisanymi im uprawnieniami — na wyświetlanie lub modyfikowanie serwisu bądź zarządzanie nim. Użytkownik może udostępnić serwis, którego jest właścicielem lub który został udostępniony użytkownikowi z przypisaniem roli "Menedżer".
Uwaga:
Każda rola związana z udostępnianiem i przypisana do użytkownika rozszerza jego rolę związaną z zabezpieczeniami. Na przykład, jeśli użytkownik ma przypisaną rolę Odwiedzający , lecz zostanie mu udostępniony serwis i przypisana rola "Współtwórca", to może modyfikować ten serwis w trybie offline, podczas gdy inni użytkownicy mający rolę Odwiedzający mogą jedynie zobaczyć ten serwis online.Oglądający: Osoby te mogą wyświetlać serwis w edytorze, lecz nie mogą niczego zmieniać.
Pobierający: W odniesieniu do serwisu zapewnia te same uprawnienia co rola "Oglądający".
Współtwórca: Ma te same uprawnienia co oglądający, a ponadto może edytować serwis i usuwać strony serwisu oraz może usunąć serwis przełączony do trybu offline.
Menedżer: Ma te same uprawnienia co współtwórca, a ponadto może dodawać użytkowników i przypisywać im role, publikować zmiany do serwisu online oraz przełączać serwis online/offline. Twórcy (właścicielowi) serwisu jest automatycznie przypisywana rola "Menedżer".
Gdy jest tworzony serwis, jest tworzony również kanał o nazwie identycznej z nazwą serwisu. Aby udostępnić kanał innej osobie, trzeba udostępnić serwis i nadać jej (jako minimum) rolę "Współtwórca", dzięki czemu osoba ta będzie mogła używać kanału do publikowania zasobów. Użytkownik, aby móc opublikować serwis, musi mieć przypisaną rolę "Menedżer".
Udostępnianie składnika
Niektóre składniki mogą umożliwiać dostęp do współużytkowanych zasobów, takich jak foldery, pliki lub konwersacje. Udostępnianie składnika uwzględnia zabezpieczenia serwisu (kto może wyświetlać opublikowany serwis) oraz udostępnianie zasobów (kto może wyświetlać foldery, pliki i konwersacje oraz pracować z nimi).
Na przykład, jeśli użytkownik doda do swojego serwisu składnik "menedżer dokumentu", wszyscy odwiedzający serwis będą mogli zobaczyć zawartość folderu oraz (w zależności od przypisanej im roli oraz nadanych innych uprawnień) będą mogli dodawać, modyfikować lub usuwać zawartość folderu.
Autor serwisu nie może do folderu przypisać praw dostępu wyższych niż te, które sam posiada. Na przykład, jeśli autor ma w odniesieniu do folderu uprawnienia "Pobierający", to nie może odwiedzającym serwis nadać uprawnień "Współtwórca".
Uprawnienia odwiedzającego mogą być modyfikowane przez uprawnienia ustawione w składniku. Na przykład, jeśli odwiedzający ma uprawnienia "Oglądający" (lub nie ma żadnych uprawnień) do folderu, składnik "menedżer dokumentów" może przypisać — w zależności od roli wybranej w składniku — wyższe uprawnienia. Te rozszerzone uprawnienia obowiązują tylko w samym składniku.
Jeśli osoba odwiedzająca serwis ma uprawnienia wyższe niż określone dla składnika, to ustawienia w składniku zostaną przesłonięte przez indywidualne uprawnienia tej osoby.
Uprawnienia, nadane w odniesieniu do folderu, są stosowane do folderów i plików zagnieżdżonych w tym folderze.
Składniki konwersacji są obsługiwane tylko w zabezpieczonych serwisach.
Składniki "menedżer dokumentów" wyposażają domyślnie wszystkich odwiedzających w uprawnienia "Pobierający" odnoszące się do powiązanego folderu. Za pomocą ustawień samego składnika można zmienić rolę, bazując na zamieszczonych powyżej wskazówkach, oraz można ograniczyć opcje prezentowane użytkownikowi.
Składniki "lista folderów" i "lista plików" nadają wszystkim użytkownikom uprawnienia "Pobierający". Użytkownicy, niezależnie od przypisanej im roli, mogą wyświetlać i pobierać pliki.
URL zabezpieczonych serwisów
Gdy serwis zostaje przełączony do trybu online, jest tworzona w pełni renderowana wersja HTML serwisu, która następnie jest kopiowana do lokalizacji w Oracle Cloud. Pod nazwą serwisu online jest pokazywany jego adres URL.
Domyślny adres URL niezabezpieczonego serwisu ma postać:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
Domyślny adres URL zabezpieczonego serwisu ma postać:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Proszę zwrócić uwagę na element authsite adresu URL.