Функции безопасности позволяют указывать пользователей, которые могут просматривать опубликованный (онлайн) сайт, взаимодействовать с защищенным содержимым сайта, а также просматривать и редактировать неопубликованный (автономный) сайт.
Безопасность сайта
Когда вы публикуете сайт и делаете его доступным в онлайн-режиме, может потребоваться указать, кто может получить к нему доступ. В зависимости от настройки вашей среды администраторами системы и сайта можно сделать сайт общедоступным, предоставить доступ для зарегистрированных пользователей или только определенных пользователей.
Для изменения настроек безопасности сайта или любых других настроек вы должны быть владельцем сайта или иметь роль "Управление". Чтобы изменить требование входа, необходимо перевести сайт в автономный режим. При изменении пользователей или ролей сайт можно оставить в онлайн-режиме. При переводе сайта в автономный режим он сам и все его папки и файлы удаляются из места размещения в Oracle Cloud.
Доступные параметры безопасности могут быть ограничены политикой шаблона, если управление сайтом включено, или политикой участника, если управление сайтом отключено. См. Общие сведения об управлении сайтами.
В рамках обеспечения безопасности сайта можно настроить, какие группы пользователей могут получить доступ к опубликованному (онлайн) сайту в зависимости от назначенной им роли. Эти роли представляют собой роли, действующие в масштабе сервиса и назначенные администратором экземпляра сервиса.
Пользователи Cloud: аутентифицированные пользователи выполняют вход в экземпляр сервиса, используя имя пользователя и пароль. Это относится ко всем аутентифицированным пользователям, независимо от того, есть ли у них роли Посетители или Пользователи.
Посетители: сайт доступен только для пользователей, которым назначена эта роль. Например, эту роль можно назначить пользователям, которые видят опубликованные сайты, но не имеют доступа к папкам и файлам в данном экземпляре Oracle Content Management.
Примечание.:
Это не относится к пользователям с ролью Пользователи за исключением случаев, когда они являются владельцами сайта или им явным образом предоставлен доступ к сайту.Пользователи сервиса: сайт доступен только для пользователей, которым назначена эта роль. Например, эту роль можно назначить пользователям, которые видят опубликованные сайты и одновременно имеют доступ к папкам и файлам в этом экземпляре Oracle Content Management.
Определенные пользователи: опубликованный сайт доступен только для пользователей, добавленных в список участников сайта.
Общий доступ к сайту
В разделе общего доступа к сайту можно указать отдельных пользователей с правами доступа к неопубликованному (автономному) сайту и разрешить им просмотр, изменение и управление сайтом на основе предоставленных разрешений. Вы можете предоставить общий доступ к сайту, если являетесь владельцем сайта или вам предоставлен доступ к сайту и назначена роль "Управление".
Примечание.:
Любая назначенная пользователю роль с правами общего доступа повышает его уровень защиты. Например, если пользователю назначена роль Посетители, но при этом ему предоставлен общий доступ к сайту и назначена роль соавтора, он может изменять автономный сайт. Однако остальные пользователи с ролью Посетители могут только просматривать онлайн-сайт.Просмотр. Пользователи с этой ролью могут просматривать сайт в редакторе, но не могут вносить изменения.
Выгрузка. Пользователям с этой ролью предоставляются те же права на работу с сайтом, что и пользователям с ролью "Просмотр".
Соавтор. Кроме возможностей, предоставляемых ролью "Просмотр", эта роль позволяет также редактировать сайт, удалять страницы сайта и сам сайт, когда он находится в автономном режиме.
Управление. Кроме возможностей роли "Соавтор", данная роль также позволяет добавлять пользователей и назначать им роли, публиковать изменения на сайте, работающем в онлайн-режиме, и переключать сайт в онлайн-режим и автономный режим. Автору сайта (владельцу) автоматически назначается роль "Управление".
При создании сайта создается канал, и ему присваивается имя сайта. Чтобы предоставить общий доступ к каналу другим пользователям, необходимо предоставить доступ к сайту и назначить какому-либо пользователю роль не ниже роли "Соавтор", чтобы он мог использовать канал для публикации активов. Для публикации сайта пользователю должна быть предоставлена роль "Управление".
Общий доступ к компонентам
Некоторые компоненты предоставляют доступ к общим ресурсам, включая папки, файлы и диалоги. Общий доступ к компонентам подразумевает и обеспечение безопасности сайта (кто может просматривать опубликованный сайт) и обмен ресурсами (кто может просматривать папки, файлы и диалоги, а также работать с ними).
Например, при добавлении компонента диспетчера документов на сайт все посетители смогут просматривать содержимое папки и, в зависимости от роли и разрешений, смогут добавлять, изменить или удалять элементы в папке.
Автор сайта не может предоставить доступ к папке, если для доступа к папке требуются более широкие полномочия, чем у него самого. Например, если автору предоставлена роль доступа "Выгрузка" для папки, то он не может предоставить посетителям сайта полномочий соавтора для этой папки.
Полномочия, установленные в компоненте, могут дополнять полномочия посетителя. Например, если посетителю предоставляются полномочия роли "Просмотр" (или вообще не предоставляются полномочия) при доступе к папке, то компонент диспетчера документов может предоставить более широкие полномочия для выбранной в компоненте роли. Эти расширенные полномочия применимы только в компоненте.
Если посетителю сайта предоставлены более широкие полномочия, чем указанные для компонента, то последние будут перезаписаны.
Полномочия, предоставленные на уровне папки, применимы ко всем вложенным папкам и файлам в этой папке.
Компоненты-диалоги поддерживаются только на безопасных сайтах..
Компоненты диспетчера документов по умолчанию предоставляют всем посетителям полномочия роли "Выгрузка" для связанной папки. Можно изменить роль в соответствии с вышеописанными рекомендациями, а в настройках компонента можно ограничить полномочия пользователя.
Компоненты списка папок и списка файлов предоставляют всем пользователям полномочия роли "Выгрузка". Пользователи могут просматривать и выгружать файлы независимо от своей роли.
Безопасные URL-адреса сайтов
При переводе сайта в онлайн-режим полностью визуализированная HTML-версия сайта создается и копируется в соответствующее место размещения в Oracle Cloud. URL-адрес онлайн-сайта отображается под его именем.
Формат URL-адреса по умолчанию для незащищенных сайтов:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
Формат URL-адреса по умолчанию для защищенных сайтов:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Обратите внимание на добавление слова authsite
в URL-адрес.