了解站点安全性

您可以应用安全性，来控制谁可以查看已发布（联机）站点、谁可以查看站点上的安全内容并与之交互以及谁可以查看和编辑未发布（脱机）站点。

站点安全性

发布站点并使其可供联机使用后，您可能希望控制哪些人可以访问该站点。根据系统和站点管理员配置环境的情况，您可以使站点可供任何人公开访问、限制站点仅可供注册用户访问或者限制站点仅可供特定用户访问。

您必须是站点所有者或者具有管理者角色，才能更改站点安全性或任何其他设置。要更改登录要求，站点必须处于脱机状态。但是，要更改指定的用户或用户角色，站点可以处于联机状态。在您使站点脱机时，站点及其文件夹和文件将从 Oracle Cloud 的托管位置中删除。

如果启用了站点管理，则可用的安全选项可能受模板策略限制；如果禁用了站点管理，则可用的安全选项可能受租户策略限制。请参见了解站点管理。

当您保护站点时，您可以指定哪些用户组可以基于分配的角色访问您发布的（联机）站点。这些角色是服务范围的角色，由服务实例的管理员分配。

云用户：已验证的用户使用用户名和密码来登录服务实例。这包括所有通过验证的用户，不论用户具有还是不具有访问者角色或用户角色都可以。
访问者：仅具有此角色的用户才能访问站点。例如，可以为以下用户授予此角色：他们可以查看已发布的站点，但无权访问此 Oracle Content Management 实例中的文件夹和文件。

注：
这不包括具有用户角色的用户，除非这些用户是站点所有者，或者已明确与这些用户共享站点。
服务用户：仅具有此角色的用户才能访问站点。例如，可以为以下用户授予此角色：他们可以查看已发布的站点，并且有权访问此 Oracle Content Management 实例中的文件夹和文件。
特定用户：仅添加为站点成员的用户可以查看已发布的站点。

站点共享

使用站点共享，您可以指定能够访问您未发布 (脱机) 站点的各个用户，并允许他们根据您所提供的权限查看、修改或管理站点。如果您是站点所有者，或者已与您共享该站点并且向您授予了管理者角色，则您可以共享站点。

注：

您分配给用户的任何共享角色会作为其安全角色的补充。例如，如果某个用户具有访问者角色，但您与该用户共享了站点并为其指定了内容提供者角色，则该用户可以修改脱机站点；而只具有访问者角色的其他用户则只能查看联机站点。

创建站点时，将使用该站点名称创建通道。为了与其他人共享通道，您必须共享该站点并至少向某人提供一个内容提供者角色，该人员才能使用该通道发布资产。要发布站点，用户必须具有管理者角色。

组件共享

一些组件提供共享资源（例如文件夹、文件或对话）的访问权限。组件共享既考虑站点安全性（谁可以查看已发布站点），又考虑资源共享（谁可以查看和使用文件夹、文件和对话）。

例如，当我们向站点添加文档管理器组件时，站点的所有访问者都可以查看文件夹的内容，另外，根据访问者角色以及其他任何权限，他们或许能够添加、修改或删除文件夹中的内容。

一般考虑事项：

站点作者授予的文件夹访问权限不能超过他们自己拥有的访问权限。例如，如果作者具有文件夹的下载者访问权限，则他们不能向站点访问者授予内容提供者权限。
组件中设置的权限可以补充访问者的权限。例如，如果访问者具有文件夹的查看者权限（或者没有权限），文档管理器组件可以根据组件中的所选角色授予更高的权限。这些增强权限仅在组件本身内有效。
如果站点访问者拥有的权限超过为组件指定的权限，则个别权限会覆盖在组件上设置的权限。
对文件夹授予的权限适用于该文件夹中嵌套的文件夹和文件。

对于公共站点：

安全站点 URL

在您使站点联机时，将创建站点的完全呈现的 HTML 版本，并将其复制到 Oracle Cloud 中的托管位置。联机站点在站点名下显示其 URL。

不安全站点的默认 URL 格式为：

https://service_name.identity_domain.sites.oraclecloud.com/site_name

安全站点的默认 URL 格式为

https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name

请注意 URL 中添加了 authsite。