Le funzioni di sicurezza consentono di controllare chi può visualizzare il sito pubblicato (in linea), chi può visualizzare e interagire con il contenuto sicuro del sito e chi può visualizzare e modificare il sito non pubblicato (non in linea).
Sicurezza sito
Quando si pubblica un sito e lo si rende disponibile in linea, è possibile controllare chi può accedere al sito. A seconda della configurazione dell'ambiente impostata dagli amministratori del sistema e del sito, è possibile rendere il sito disponibile pubblicamente per chiunque o limitare il sito agli utenti registrati oppure a utenti specifici.
Per modificare la sicurezza del sito o qualsiasi altra impostazione, è necessario essere i proprietari del sito o disporre del ruolo di responsabile. Per modificare la richiesta di accesso è necessario che il sito sia non in linea. Il sito può essere invece in linea quando si modificano utenti o ruoli utente specifici. Quando si mette un sito fuori linea, il sito e le relative cartelle e file vengono rimossi dalla posizione di hosting in Oracle Cloud.
Le opzioni di sicurezza disponibili potrebbero essere limitate dal criterio del modello se la governance siti è abilitata o dal criterio tenant se la governance siti è disabilitata. Vedere Informazioni sulla governance siti.
Quando si applicano le funzioni di sicurezza a un sito, si specificano i gruppi di utenti che possono accedere al sito pubblicato (in linea) in base ai ruoli assegnati. Si tratta di ruoli a livello di servizio assegnati da un amministratore dell'istanza del servizio.
Utenti cloud: gli utenti autenticati accedono all'istanza del servizio con un nome utente e una password. Sono inclusi tutti gli utenti autenticati che dispongono o meno del ruolo Visitatori di o del ruolo Utenti.
Visitatori: l'accesso al sito è consentito solo agli utenti con questo ruolo. Ad esempio, questo ruolo potrebbe essere assegnato agli utenti che possono visualizzare i siti pubblicati, ma non hanno accesso alle cartelle e ai file in questa istanza di Oracle Content Management.
Nota:
Non sono inclusi gli utenti che dispongono del ruolo Utente a meno che non siano i proprietari del sito o usufruiscano in modo esplicito della condivisione del sito.Utenti servizio: l'accesso al sito è consentito solo agli utenti con questo ruolo. Ad esempio, questo ruolo può essere assegnato agli utenti in grado di visualizzare i siti pubblicati e che dispongono dell'accesso alle cartelle e ai file in questa istanza di Oracle Content Management.
Utenti specifici: solo gli utenti aggiunti come membri del sito possono visualizzare il sito pubblicato.
Condivisione sito
Con Condivisione sito si specificano i singoli utenti che possono accedere al sito non pubblicato (non in linea) e si consente agli utenti di visualizzare, modificare o gestire il sito in base all'autorizzazione loro assegnata. È possibile condividere un sito se si è proprietari del sito oppure se si usufruisce della condivisione impostata da un altro utente e si dispone del ruolo Responsabile.
Nota:
Qualsiasi ruolo di condivisione assegnato a un utente rafforza il relativo ruolo di sicurezza. Ad esempio, se un utente dispone del ruolo Visitatori, ma si condivide il sito e si assegna all'utente il ruolo Collaboratore, l'utente potrà modificare il sito non in linea, mentre altri utenti con il ruolo Visitatori potranno solo visualizzare il sito in linea.Visualizzatore: i visualizzatori possono visualizzare il sito nell'editor, ma non possono modificarlo.
Visualizzatore con download: per un sito, questo ruolo fornisce gli stessi privilegi del ruolo Visualizzatore.
Collaboratore: oltre a poter visualizzare il sito, i collaboratori possono modificarlo, eliminare pagine del sito ed eliminare il sito se non è in linea.
Responsabile: oltre alle azioni del collaboratore, può aggiungere gli utenti e assegnare loro ruoli, pubblicare modifiche a un sito in linea e impostare la modalità in linea e non in linea del sito. L'autore di un sito (il proprietario) viene assegnato automaticamente il ruolo di responsabile.
Quando si crea un sito, viene creato un canale con il nome del sito. Per condividere il canale con altri utenti, è necessario condividere il sito e assegnare a un utente almeno un ruolo Redattore per consentirgli di utilizzare il canale per pubblicare gli asset. Per pubblicare un sito, un utente deve disporre del ruolo Responsabile.
Condivisione dei componenti
Alcuni componenti consentono di accedere a risorse condivise quali cartelle, file o conversazioni. Il concetto di Condivisione dei componenti si applica sia alla sicurezza del sito (chi può visualizzare il sito pubblicato) che alla condivisione delle risorse (chi può visualizzare e utilizzare le cartelle, i file e le conversazioni).
Ad esempio, quando si aggiunge un componente Documents Manager al sito, tutti i visitatori saranno in grado di visualizzare il contenuto della cartella e, in base al ruolo di cui dispongono e di altre autorizzazioni, potranno effettuare operazioni di aggiunta, modifica o eliminazione sul contenuto della cartella.
L'autore del sito non può concedere per una cartella un tipo di accesso che sia di un livello più elevato rispetto all'accesso di cui dispone. Ad esempio, se dispone dell'accesso Visualizzatore con download a una cartella, l'autore non potrà concedere i diritti di redattore ai visitatori del sito.
I privilegi impostati nel componente possono aumentare i privilegi del visitatore. Ad esempio, se il visitatore dispone di privilegi di Visualizzatore (o non dispone di privilegi) per una cartella, il componente Documents Manager può concedere maggiori privilegi in base al ruolo selezionato nel componente. Questi privilegi migliorati sono validi solo nel componente.
Se un visitatore del sito dispone di privilegi maggiori di quelli specificati per il componente, i singoli privilegi rispettivi sostituiranno quelli impostati nel componente.
I privilegi concessi per una cartella si applicano alla cartella e ai file nidificati che vi sono contenuti.
I componenti conversazione sono supportati solo nei siti sicuri.
I componenti Documents Manager forniscono per impostazione predefinita a tutti i visitatori i privilegi di Visualizzatore con download per la cartella associata. È possibile modificare il ruolo nel rispetto delle istruzioni elencate in precedenza nonché limitare le opzioni presentate all'utente con le impostazioni del componente.
I componenti lista cartelle e lista file concedono l'accesso Visualizzatore con download a tutti gli utenti. Gli utenti possono visualizzare i file ed eseguirne il download indipendentemente dal ruolo di cui dispongono.
URL siti sicuri
Quando si imposta la modalità in linea di un sito, nella posizione di hosting in Oracle Cloud viene creata e copiata una versione HTML completamente visualizzata. L'URL di un sito in linea viene visualizzato al di sotto del nome del sito.
Di seguito è riportato il formato dell'URL predefinito per i siti non protetti.
https://service_name.identity_domain.sites.oraclecloud.com/site_name
Di seguito è riportato il formato dell'URL predefinito per i siti protetti.
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Si noti l'aggiunta di authsite all'URL.