Pode aplicar medidas de segurança para controlar quem pode ver o site publicado (online), quem pode ver e interagir com conteúdo restrito no site e quem pode ver e editar o site não publicado (offline).
Segurança do Site
Quando publicar e disponibilizar um site online, é recomendado que controle quem pode aceder ao mesmo. Dependendo da forma como o seu sistema e administradores de sites tiverem configurado o seu ambiente, pode tornar o site público para o público em geral e restringir o site a membros registados ou utilizadores específicos.
É necessário que seja proprietário do site ou tenha o perfil de grupo de gestor para alterar a segurança do site ou quaisquer outras definições. Para alterar o requisito de entrada em sessão, o site deve estar offline. No entanto, para alterar os utilizadores ou os perfis de grupo de utilizadores especificados, o site pode estar online. Quando coloca um site offline, tanto o site como os respetivos ficheiros e pastas são retirados da localização de alojamento no Oracle Cloud.
As opções de segurança disponíveis podem ser limitadas pelo perfil do modelo, se a gestão de sites estiver ativada, ou pela política de tenants, se a gestão de sites estiver desativada. Consulte Noções sobre Gestão de Sites.
Ao restringir um site, está a especificar quais os grupos de utilizadores que podem aceder ao seu site publicado (online) com base num perfil de grupo atribuído. Estes perfis de grupo são perfis de grupo ao nível do serviço atribuídos por um administrador da instância de serviço.
Utilizadores da Cloud: Os utilizadores autenticados entram em sessão na instância do serviço com um nome de utilizador e uma senha. Inclui todos os utilizadores autenticados com ou sem o perfil de grupo Visitantes ou o perfil de grupo Utilizadores do .
Visitantes: Só os utilizadores com este perfil de grupo podem aceder ao site. Por exemplo, este perfil de grupo poderá ser atribuído aos utilizadores que podem ver os sites publicados, mas que não têm acesso às pastas e aos ficheiros nesta instância do Oracle Content Management.
Nota:
Não inclui os utilizadores com o perfil de grupo Utilizadores, a menos que sejam o proprietário do site ou que o site tenha sido explicitamente partilhado com eles.Utilizadores de Serviço: Só os utilizadores com este perfil de grupo têm acesso ao site. Por exemplo, este perfil de grupo poderá ser atribuído aos utilizadores que podem ver os sites publicados e têm acesso às pastas e aos ficheiros nesta instância do Oracle Content Management.
Utilizadores Específicos: Só os utilizadores que acrescenta como membros do site podem ver o site publicado.
Partilha do Site
Com a partilha do site, está a especificar os utilizadores individuais que podem aceder ao seu site não publicado (offline) e a permitir que estes visualizem, modifiquem ou giram o site com base na permissão que lhes atribuiu. Pode partilhar um site se for o proprietário do site ou se o site tiver sido partilhado consigo e lhe tiver sido atribuído o perfil de grupo Gestor.
Nota:
Qualquer perfil de grupo de partilha que atribua a um utilizador aumenta o respetivo perfil de grupo de segurança. Por exemplo, se um utilizador tiver o perfil de grupo Visitantes, mas optar por partilhar com esse utilizador o site e lhe atribuir um perfil de grupo de contribuidor, esse utilizador pode modificar o site offline enquanto outros com o perfil de grupo Visitantes só podem visualizar o site online.Visualizador: Os visualizadores podem ver o site no editor, mas não podem efetuar alterações.
Descarregador: Num site, tem os mesmos privilégios que o perfil de grupo de visualizador.
Contribuidor: Perfil de grupo com privilégios idênticos aos do visualizador, além de também poder editar o site, apagar páginas do site e apagar o site se este estiver offline.
Gestor: Perfil de grupo com privilégios idênticos aos do contribuidor, além de também poder acrescentar utilizadores e atribuir os respetivos perfis de grupo, publicar alterações num site online e alternar entre colocar o site online e offline. É automaticamente atribuído o perfil de grupo de gestor ao criador de um site (o proprietário).
Quando cria um site, é criado um canal com o nome desse site. Para partilhar o canal com outros utilizadores, deve partilhar o site e atribuir a alguém, no mínimo, um perfil de grupo de contribuidor, para essa pessoa utilizar o canal para publicar ativos. Para publicar um site, um utilizador deve ter um perfil de grupo Gestor.
Partilha do Componente
Alguns componentes fornecem acesso a recursos partilhados como pastas, ficheiros ou conversações. A Partilha do Componente considera tanto a segurança do site (quem pode visualizar o site publicado) como a partilha do componente (que pode visualizar e utilizar pastas, ficheiros e conversações).
Por exemplo, quando acrescenta um componente do gestor de documentos ao seu site, todos os visitantes do site podem ver o conteúdo da pasta e, com base nos respetivos perfis de grupo e noutras permissões, poderão acrescentar, modificar ou apagar o que estiver na pasta.
O autor de um site não pode conceder acesso a uma pasta superior ao acesso do próprio autor. Por exemplo, se o autor tiver acesso de descarregador a uma pasta, não pode conceder direitos de contribuidor a visitantes do site.
Os privilégios definidos no componente podem aumentar os privilégios do visitante. Por exemplo, se o visitante tiver privilégios de visualizador (ou nenhum privilégio) para uma pasta, o componente do gestor de documentos pode conceder privilégios maiores com base no perfil de grupo selecionado no componente. Este privilégios melhorados são válidos apenas no próprio componente.
Se o visitante de um site tiver privilégios superiores aos especificados para o componente, os respetivos privilégios do visitante substituem os definidos no componente.
Os privilégios concedidos a uma pasta aplicam-se a pastas e a ficheiros encadeados nessa pasta.
Os componentes de conversação são suportados apenas em sites seguros.
Os componentes de gestor de documentos fornecem a todos os visitantes privilégios de descarregador para a pasta associada por omissão. Pode alterar o perfil de grupo no âmbito das diretrizes listadas acima e pode restringir as opções apresentadas ao utilizador com definições no próprio componente.
A lista de pastas e os componentes da lista de ficheiros concedem a todos os utilizadores acesso de descarregador. Os utilizadores podem visualizar e exportar ficheiros independentemente do respetivo perfil de grupo.
URL dos Sites Seguros
Quando coloca um site online, é criada e copiada uma versão em HTML com renderização completa do site para a localização de alojamento no Oracle Cloud. Um site online mostra o respetivo URL por baixo do nome do site.
Formato do URL por omissão para sites não restritos:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
Formato do URL por omissão para sites restritos:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Tenha em consideração que authsite é acrescentado ao URL.