您可以套用安全性來控制哪些使用者能夠見到已發布 (線上) 網站、能夠見到網站上的安全內容並與其互動,以及能夠見到並編輯未發布 (離線) 網站。
網站安全性
發布網站並讓網站上線之後,您可以控制哪些人員可存取網站。視系統和網站管理員所做的環境設定而定,您可以將網站設為公開給所有人使用、限制為僅供註冊的使用者使用,或限制為僅供特定使用者使用。
您必須是網站擁有者或具備管理者角色,才能變更網站安全性或任何其他設定。若要變更登入要求,網站必須離線。不過,若要變更指定的使用者或使用者角色,網站可為線上狀態。將網站離線時,會移除 Oracle Cloud 中代管位置的網站和其資料夾及檔案。
可用的安全性選項可能受到樣板規定限制 (如果已啟用網站治理) 或受到租用戶規定限制 (如果已停用網站治理)。請參閱瞭解網站治理。
如果您想要保護網站,您需要根據指定的角色,指定可以存取已發布 (線上) 網站的使用者群組。這些角色都是服務執行處理的管理員所指定的全服務角色。
雲端使用者:認證的使用者可透過使用者名稱和密碼登入服務執行處理。這包括具備或不具備訪客角色或使用者角色的所有已認證使用者。
訪客:只有具備此角色的使用者才能存取網站。例如,可以將此角色授予能夠看見已發布網站,但無法存取此 Oracle Content Management 執行處理中資料夾和檔案的使用者。
註:
這不包括具備使用者角色的使用者,除非他們是網站擁有者或網站已明確分享給他們共用。服務使用者:只有具備此角色的使用者才能存取此網站。例如,可以將此角色授予能夠見到已發布網站,並可存取此 Oracle Content Management 執行處理之資料夾和檔案的使用者。
特定使用者:只有您新增為網站成員的使用者才能看見已發布的網站。
網站共用功能
您可以利用網站共用功能,指定能夠存取您的未發布 (離線) 網站的個別使用者,並且依據您給予他們的權限,允許他們檢視、修改或管理網站。若您是網站擁有者,或是已與您共用網站且您具備「管理者」角色,您就能共用網站。
註:
您指定給使用者的任何共用角色會提升其安全性角色。例如,若使用者具備訪客角色,而您與他們共用網站並授予其提供者角色,他們就能夠修改離線網站,但其他具備訪客角色的使用者則只能檢視線上網站。檢視者:檢視者可以在編輯器中檢視網站,但無法變更任何內容。
下載者:就網站而言,此角色的權限與檢視者角色的權限相同。
提供者:與檢視者相同,還能夠在網站離線時編輯網站、刪除網站頁面及刪除網站。
管理者:與提供者相同,還能夠新增使用者與指定其角色、發布變更至線上網站,及將網站切換成線上與離線。網站的建立者 (擁有者) 會自動具備管理者角色。
建立網站時,會以該網站名稱建立一個通道。若要與其他人共用通道,您必須共用此網站並至少將提供者角色授予某人,以便該人員能夠使用該通道發布資產。使用者必須具備「管理者」角色才能夠發布網站。
元件共用
某些元件可以存取共用資源,例如資料夾、檔案或對話。元件共用需顧及到網站安全性 (哪些使用者可以檢視已發布網站) 和資源共用 (哪些使用者可以檢視及使用資料夾、檔案和對話)。
例如,如果您將文件管理程式元件新增至您的網站,網站的所有訪客都將能夠見到資料夾的內容,而且依據其角色和其他權限的不同,他們可能還能夠新增、修改或刪除資料夾的內容。
網站作者不能授予超出本身所具備之存取權的資料夾存取權。例如,若作者具備資料夾的下載者存取權,他就不能授予網站訪客提供者權限。
對元件設定的權限可以提升訪客的權限。例如,若訪客具備資料夾的檢視者權限 (或無權限),文件管理程式元件可以根據元件中選取的角色授予更高的權限。這些提高的權限只對元件本身有效。
如果網站訪客的權限高於針對元件指定的權限,訪客的個別權限將會覆寫針對元件設定的權限。
資料夾的權限會套用至該資料夾內的資料夾與檔案。
唯有安全網站支援對話元件。
文件管理程式元件預設會授予所有訪客關聯資料夾的下載者權限。您可以依上列準則變更角色,而且可以使用元件本身的設定值限制使用者所能見到的選項。
資料夾清單元件和檔案清單元件的所有使用者都具備下載者存取權。使用者不管具備什麼角色,都能夠檢視及下載檔案。
安全網站 URL
當您讓網站上線時,會建立網站的完整呈現 HTML 版本,並將其複製到 Oracle Cloud 中的代管位置。線上網站會在網站名稱下面顯示其 URL。
不安全網站的預設 URL 格式為:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
安全網站的預設 URL 格式為:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
請注意 URL 中新增了 authsite。