Você pode aplicar segurança para controlar quem pode ver o site publicado (on-line), ver e interagir com conteúdo seguro no site e quem pode ver e editar o site não publicado (off-line).
Segurança do Site
Quando você publicar um site e torná-lo disponível on-line, vai querer controlar quem pode acessá-lo. Dependendo de como seu sistema e os administradores do site configuraram o ambiente, você poderá disponibilizar o site publicamente para qualquer pessoa ou restringi-lo a usuários registrados ou específicos.
Você precisa ser o proprietário do site ou ter a atribuição de gerente para alterar a segurança do site ou quaisquer outras definições. Para alterar o requisito de acesso, o site deve estar off-line. Para alterar determinados usuários ou atribuições de usuário, entretanto, o site pode estar on-line. Quando você coloca um site off-line, ele e as respectivas pastas e arquivos são removidos do local de hospedagem no Oracle Cloud.
As opções de segurança disponíveis poderão ser limitadas pela política de modelos caso a governança de sites esteja ativada ou pela política de tenants caso a governança de sites esteja desativada. Consulte Conheça a Governança de Sites.
Ao proteger um site, você especifica quais grupos de usuários podem acessar seu site publicado (on-line) com base em uma atribuição designada. Estas são atribuições de serviço designadas por um administrador da instância de serviço.
Usuários do Cloud: Os usuários autenticados acessam a instância de serviço com um nome de usuário e uma senha. Isso inclui todos os usuários autenticados com ou sem a atribuição Visitantes ou a atribuição Usuários.
Visitantes: Somente usuários com essa atribuição podem acessar o site. Por exemplo, essa atribuição pode ser dada a usuários que podem ver sites publicados, mas não têm acesso a pastas e arquivos nesta instância do Oracle Content Management.
Nota:
Isso não inclui usuários com a atribuição Usuários, a menos que eles sejam o proprietário do site ou o site tenha sido explicitamente compartilhado com eles.Usuários de Serviço: Somente usuários com essa atribuição têm acesso ao site. Por exemplo, essa atribuição pode ser dada a usuários que podem ver sites publicados e têm acesso a pastas e arquivos nesta instância do Oracle Content Management.
Usuários Específicos: Somente os usuários adicionados como membros do site podem ver o site publicado.
Compartilhamento do Site
Com o compartilhamento do site, você especifica usuários individuais que podem acessar seu site não publicado (off-line) e permite a eles exibir, modificar ou gerenciar o site com base na permissão concedida a eles por você. Será possível compartilhar um site se você for o proprietário ou se ele tiver sido compartilhado com você e você tiver a função de Gerente.
Nota:
Qualquer atribuição de compartilhamento que você designa a um usuário aumenta a atribuição de segurança dele. Por exemplo, se um usuário tiver a atribuição Visitantes, mas você compartilhar o site e der a ele a atribuição de colaborador, ele poderá modificar o site off-line, enquanto outros usuários com a atribuição Visitantes só poderão ver o site on-line.Visualizador: Os visualizadores podem exibir o site no editor, mas não podem alterar nada.
Downloader: Em um site, essa atribuição concede os mesmos privilégios da atribuição de visualizador.
Colaborador: O mesmo que visualizador e também pode editar o site, excluir páginas do site e excluir o site se ele estiver off-line.
Gerente: O mesmo que colaborador e também pode adicionar usuários e designar suas atribuições, publicar alterações em um site on-line e alternar entre site on-line e off-line. O criador de um site (o proprietário) recebe automaticamente a atribuição de gerente.
Quando você cria um site, um canal é criado com o nome desse site. Para compartilhar o canal com outras pessoas, designe a uma delas uma atribuição de colaborador, no mínimo, para que essa pessoa possa usar o canal com o objetivo de publicar ativos. Para publicar um site, um usuário deve ter uma atribuição Gerente.
Compartilhamento de Componente
Alguns componentes fornecem acesso a recursos compartilhados, como pastas, arquivos ou conversas. Compartilhamento de componente considera a segurança do site (quem pode exibir o site publicado) e o compartilhamento de recurso (quem pode exibir e trabalhar com pastas, arquivos e conversas).
Por exemplo, quando você adicionar um componente gerenciador de documentos ao seu site, todos os visitantes do site poderão ver o conteúdo da pasta e, com base na atribuição e em qualquer outra permissão, eles poderão adicionar, modificar ou excluir o que está na pasta.
O autor de um site não pode conceder acesso a uma pasta superior ao acesso que ele mesmo tem. Por exemplo, se o autor tiver acesso de downloader, ele não poderá conceder direitos de colaborador aos visitantes do site.
Os privilégios definidos no componente podem ampliar os privilégios do visitante. Por exemplo, se o visitante tiver privilégios de visualizador (ou nenhum privilégio) em uma pasta, o componente gerenciador de documentos poderá conceder privilégios superiores com base na atribuição selecionada no componente. Esses privilégios maiores só são válidos no próprio componente.
Se um visitante do site tiver privilégios superiores aos especificados para o componente, seus privilégios individuais substituirão os definidos no componente.
Os privilégios concedidos em uma pasta se aplicam a pastas e arquivos aninhados nessa pasta.
Componentes de conversa só são suportados em sites seguros.
Os componentes gerenciadores de documentos fornecem a todos os visitantes privilégios de downloader na pasta associada por padrão. Você pode alterar a atribuição dentro das diretrizes listadas acima e pode restringir as opções apresentadas ao usuário com definições no próprio componente.
Os componentes de lista de pastas e lista de arquivos concedem a todos os usuários o acesso de downloader. Os usuários podem exibir e fazer download de arquivos independentemente de suas atribuições.
URL de Sites Seguros
Quando você coloca um site on-line, uma versão HTML totalmente renderizada dele é criada e copiada para o local de hospedagem no Oracle Cloud. Um site on-line mostra seu URL abaixo do nome.
O formato do URL padrão para sites não protegidos é:
https://service_name.identity_domain.sites.oraclecloud.com/site_name
O formato do URL padrão para sites protegidos é:
https://service_name.identity_domain.sites.oraclecloud.com/authsite/site_name
Observe a adição de authsite no URL.