ทำความเข้าใจเกี่ยวกับการรักษาความปลอดภัยของไซต์

คุณสามารถใช้การรักษาความปลอดภัยเพื่อควบคุมผู้ที่สามารถดูไซต์ที่เผยแพร่แล้ว (ออนไลน์) ผู้ที่สามารถดูและโต้ตอบกับเนื้อหาที่มีการรักษาความปลอดภัยบนไซต์ รวมถึงผู้ที่สามารถดูและแก้ไขไซต์ที่ยังไม่ได้เผยแพร่ (ออฟไลน์)

การรักษาความปลอดภัยของไซต์

เมื่อคุณเผยแพร่ไซต์และกำหนดให้ทำงานแบบออนไลน์ คุณอาจต้องการควบคุมบุคคลที่สามารถเข้าใช้งานไซต์ได้ คุณสามารถกำหนดให้บุคคลใดก็ได้สามารถใช้งานไซต์ได้จากส่วนกลาง จำกัดไซต์ให้กับผู้ใช้ที่รีจิสเตอร์ หรือจำกัดไซต์ให้กับผู้ใช้ที่ระบุ ทั้งนี้ขึ้นอยู่กับวิธีที่ผู้ดูแลระบบและผู้ดูแลไซต์คอนฟิเกอร์สภาวะแวดล้อมของคุณ

คุณต้องเป็นเจ้าของไซต์หรือมีบทบาทผู้จัดการ เพื่อเปลี่ยนแปลงการรักษาความปลอดภัยของไซต์หรือการตั้งค่าอื่นๆ ในการเปลี่ยนแปลงข้อกำหนดการเข้าสู่ระบบ ไซต์ต้องมีสถานะออฟไลน์ อย่างไรก็ตาม ในการเปลี่ยนแปลงผู้ใช้หรือบทบาทผู้ใช้ที่ระบุ ไซต์ต้องมีสถานะออนไลน์ เมื่อคุณทำให้ไซต์ออฟไลน์แล้ว ไซต์รวมถึงโฟลเดอร์และไฟล์ของไซต์จะถูกย้ายออกจากตำแหน่งที่โฮสต์ใน Oracle Cloud

ตัวเลือกการรักษาความปลอดภัยที่ใช้ได้อาจถูกจำกัดโดยข้อกำหนดของเทมเพลท หากมีการใช้งานการกำกับดูแลไซต์ หรือโดยข้อกำหนดของรายการภายใน หากไม่ได้ใช้งานการกำกับดูแลไซต์ โปรดดู ทำความเข้าใจเกี่ยวกับการกำกับดูแลไซต์

เมื่อไซต์ของคุณมีการรักษาความปลอดภัย ให้ระบุกลุ่มผู้ใช้ที่สามารถเข้าใช้ไซต์ที่เผยแพร่แล้วของคุณ (ออนไลน์) ตามบทบาทผู้ใช้ที่ระบุ นี่คือบทบาททั้งบริการ ซึ่งระบุโดยผู้ดูแลระบบอินสแตนซ์ของบริการ

  • ผู้ใช้คลาวด์: ผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์ต้องเข้าสู่ระบบของอินสแตนซ์ของบริการด้วยชื่อผู้ใช้และรหัสผ่าน ซึ่งรวมถึงผู้ใช้ทุกคนที่ผ่านการตรวจสอบสิทธิ์ ซึ่งอาจมีหรือไม่มีบทบาท ผู้เยี่ยมชม หรือบทบาทผู้ใช้ ก็ได้

  • ผู้เยี่ยมชม: เฉพาะผู้ใช้ที่มีบทบาทนี้เท่านั้นจึงจะสามารถเข้าใช้งานไซต์ได้ ตัวอย่างเช่น อาจมีการกำหนดบทบาทนี้ให้กับผู้ใช้ที่สามารถเห็นไซต์ที่เผยแพร่แล้วได้ แต่ผู้ใช้ดังกล่าวไม่มีสิทธิ์เข้าใช้โฟลเดอร์และไฟล์ต่างๆ ในอินสแตนซ์ Oracle Content Management นี้

    หมายเหตุ:

    ซึ่งไม่รวมถึงผู้ใช้ที่มีบทบาท ผู้ใช้ เว้นแต่พวกเขาจะเป็นเจ้าของไซต์ หรือมีการกำหนดให้ใช้ไซต์นั้นร่วมกับพวกเขาโดยตรง
  • ผู้ใช้บริการ: เฉพาะผู้ใช้ที่มีบทบาทนี้เท่านั้นที่มีสิทธิ์เข้าใช้ไซต์ ตัวอย่างเช่น อาจมีการกำหนดบทบาทนี้ให้กับผู้ใช้ที่สามารถเห็นไซต์ที่เผยแพร่แล้ว และมีสิทธิ์เข้าใช้โฟลเดอร์และไฟล์ต่างๆ ในอินสแตนซ์ Oracle Content Management นี้ได้

  • ผู้ใช้ที่ระบุ: เฉพาะผู้ใช้ที่คุณเพิ่มเป็นสมาชิกของไซต์เท่านั้น จึงจะมองเห็นไซต์ที่เผยแพร่แล้วได้

การใช้ไซต์ร่วมกัน

ด้วยตัวเลือก การใช้ไซต์ร่วมกัน คุณสามารถระบุผู้ใช้แต่ละรายที่มีสิทธิ์เข้าใช้ไซต์ที่ยังไม่ได้เผยแพร่ของคุณ (ออฟไลน์) และอนุญาตให้พวกเขาดู แก้ไข หรือจัดการไซต์ตามสิทธิ์ที่คุณกำหนดให้ คุณสามารถกำหนดให้ใช้ไซต์ร่วมกันได้หากคุณเป็นเจ้าของไซต์ หรือหากมีการใช้ไซต์ร่วมกันกับคุณและคุณได้รับบทบาทผู้จัดการ

หมายเหตุ:

บทบาทการใช้ร่วมกันที่คุณระบุให้ผู้ใช้จะเข้าไปเพิ่มในบทบาทการรักษาความปลอดภัยของพวกเขา ตัวอย่างเช่น หากผู้ใช้มีบทบาท ผู้เยี่ยมชม แต่คุณเปิดให้ใช้ไซต์ร่วมกันและระบุบทบาทผู้ให้ข้อมูลแก่ผู้ใช้ดังกล่าว ผู้ใช้รายนั้นจะสามารถแก้ไขไซต์ออฟไลน์ได้ ขณะที่ผู้ใช้อื่นที่มีบทบาท ผู้เยี่ยมชม สามารถทำได้แค่ดูไซต์ออนไลน์เท่านั้น
  • ผู้ดู: ผู้ดูสามารถดูไซต์ในโปรแกรมแก้ไข แต่ไม่สามารถทำการเปลี่ยนแปลงใดๆ

  • ผู้ดาวน์โหลด: สำหรับไซต์ บทบาทนี้มีสิทธิ์เหมือนกับบทบาทผู้ดู

  • ผู้ให้ข้อมูล: เช่นเดียวกับผู้ดู และสามารถแก้ไขไซต์ ลบเพจของไซต์ และลบไซต์หากไซต์มีสถานะออฟไลน์ได้ด้วย

  • ผู้จัดการ: เช่นเดียวกับผู้ให้ข้อมูล และยังสามารถเพิ่มผู้ใช้และระบุบทบาทให้แก่ผู้ใช้ รวมถึงเผยแพร่การเปลี่ยนแปลงไปยังไซต์ออนไลน์ และสลับสถานะไซต์เป็นออนไลน์และออฟไลน์ได้ด้วย ระบบจะระบุบทบาทผู้จัดการให้แก่ผู้สร้างไซต์ (เจ้าของ) โดยอัตโนมัติ

เมื่อคุณสร้างไซต์ ระบบจะสร้างช่องทางด้วยชื่อไซต์ดังกล่าว ในการใช้ช่องทางร่วมกับผู้อื่น คุณต้องใช้ไซต์ร่วมกันกับบุคคลอื่นและมอบบทบาทผู้ให้ข้อมูลเป็นอย่างน้อย เพื่อให้บุคคลดังกล่าวสามารถใช้ช่องทางสำหรับเผยแพร่ข้อมูลต่างๆ ในการเผยแพร่ไซต์ ผู้ใช้ต้องมีบทบาทผู้จัดการ

การใช้องค์ประกอบร่วมกัน

บางองค์ประกอบจะระบุสิทธิ์เข้าใช้ทรัพยากรที่ใช้ร่วมกัน เช่น โฟลเดอร์ ไฟล์ หรือการสื่อสาร การใช้องค์ประกอบร่วมกัน จะรวมทั้งการรักษาความปลอดภัยของไซต์ (ผู้ที่สามารถดูไซต์ที่เผยแพร่แล้ว) และการใช้ทรัพยากรร่วมกัน (ผู้ที่สามารถดูและทำงานกับโฟลเดอร์ ไฟล์ และการสื่อสาร)

ตัวอย่างเช่น เมื่อคุณเพิ่มองค์ประกอบของโปรแกรมจัดการเอกสารในไซต์ของคุณ ผู้เยี่ยมชมไซต์ทุกรายจะสามารถดูเนื้อหาของโฟลเดอร์ได้ และเมื่ออ้างอิงกับบทบาทและสิทธิ์อื่นๆ ผู้เยี่ยมชมอาจสามารถเพิ่ม แก้ไข หรือลบรายการที่อยู่ในโฟลเดอร์ได้ด้วย

ข้อควรพิจารณาทั่วไป:
  • ผู้สร้างไซต์จะไม่สามารถให้สิทธิ์เข้าใช้โฟลเดอร์ที่มีสิทธิ์สูงกว่าสิทธิ์เข้าใช้ที่ตนเองมี ตัวอย่างเช่น หากผู้สร้างมีสิทธิ์เข้าใช้ของผู้ดาวน์โหลดของโฟลเดอร์ ผู้สร้างจะไม่สามารถให้สิทธิ์ของผู้ให้ข้อมูลแก่ผู้เยี่ยมชมไซต์ได้

  • สิทธิ์ที่ตั้งค่าในองค์ประกอบสามารถเพิ่มสิทธิ์ของผู้เยี่ยมชมได้ ตัวอย่างเช่น หากผู้เยี่ยมชมมีสิทธิ์ของผู้ดู (หรือไม่มีสิทธิ์) สำหรับโฟลเดอร์ องค์ประกอบของโปรแกรมจัดการเอกสารจะสามารถให้สิทธิ์ที่สูงกว่าตามบทบาทที่เลือกไว้ในองค์ประกอบได้ โดยที่สิทธิ์ที่เพิ่มขึ้นดังกล่าวจะสามารถมีผลใช้ได้ในองค์ประกอบนั้นๆ เท่านั้น

  • หากผู้เยี่ยมชมไซต์มีสิทธิ์ที่สูงกว่าสิทธิ์ที่ระบุให้กับองค์ประกอบ สิทธิ์แต่ละรายการของผู้เยี่ยมชมจะแทนที่สิทธิ์ดังกล่าวที่ตั้งค่าไว้ในองค์ประกอบ

  • สิทธิ์ต่างๆ ที่ให้กับโฟลเดอร์จะใช้กับโฟลเดอร์และไฟล์ที่ซ้อนอยู่ในโฟลเดอร์นั้นๆ เท่านั้น

สำหรับไซต์ส่วนกลาง:
  • ระบบรองรับองค์ประกอบของการสื่อสารในไซต์ที่มีการรักษาความปลอดภัยเท่านั้น

  • องค์ประกอบของโปรแกรมจัดการเอกสารจะให้สิทธิ์ของผู้ดาวน์โหลดแก่ผู้เยี่ยมชมทั้งหมด สำหรับโฟลเดอร์ที่เชื่อมโยงตามค่าดีฟอลต์ คุณสามารถเปลี่ยนแปลงบทบาทภายในคำแนะนำที่แสดงทางด้านบน และสามารถจำกัดตัวเลือกที่แสดงให้กับผู้ใช้ด้วยการตั้งค่าในองค์ประกอบนั้นๆ

  • องค์ประกอบของลิสต์โฟลเดอร์และลิสต์ไฟล์จะให้สิทธิ์เข้าใช้ของผู้ดาวน์โหลดแก่ผู้ใช้ทุกราย ผู้ใช้จึงสามารถดูและดาวน์โหลดไฟล์ได้ไม่ว่าจะมีบทบาทใดก็ตาม

URL ไซต์ที่ปลอดภัย

เมื่อคุณกำหนดให้ไซต์ออนไลน์ ระบบจะสร้างไซต์เวอร์ชัน HTML ที่แสดงผลแบบเต็ม และคัดลอกไปยังตำแหน่งที่โฮสต์ใน Oracle Cloud ไซต์ออนไลน์จะแสดง URL ที่ด้านล่างของชื่อไซต์

รูปแบบของ URL ดีฟอลต์สำหรับไซต์ที่ไม่มีการรักษาความปลอดภัยคือ

https://service_name.identity_domain.sites.oraclecloud.com/site_name

รูปแบบของ URL ดีฟอลต์สำหรับไซต์ที่มีการรักษาความปลอดภัยคือ

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

โปรดจำการเพิ่มของ authsite ใน URL