安全体系结构
安全体系结构描述站点需要的组以及各个组对编写 Portlet 和呈示的 Web 站点需要具有的访问权。
注: 以下示例描述了编写环境所需的安全体系结构的类型。在大多数情况下,登台或交付环境的安全体系结构非常简单,即,仅将库的用户访问权分配给所有门户网站用户组组。此策略使用户无法编辑内容,并会禁用编写工具之类的功能部件,使其不显示在发布的站点上。
在此示例中,对下列组应用了项类型角色:
| 组 | 详细信息 |
|---|---|
| WCMAdmins | 这个组的成员需要对编写 Portlet 中所有功能的访问权。 |
| SiteAdmins | 这个组的成员需要对编写 Portlet 中除工作流程之外的所有功能的访问权。 |
| SiteDesigners | 这个组的成员需要对内容项、演示模板、编写模板和组件的访问权。 |
| ContentAuthors | 这个组的成员只需要对内容项的编辑者访问权。 |
| ContentReviewers | 这个组的成员只需要对内容项的复审人访问权。 |
库访问权
设置库访问权的最简单方法是向所有组授予撰稿人访问权。这种访问权将向所有用户和组授予对库和编写 Portlet 的撰稿人访问权。然后,使用资源许可权为每个组授予其他访问权。如果您的 Web 站点需要匿名访问,还可以向“匿名门户网站用户”组授予用户访问权,以确保所有匿名用户都可以访问库。
| 角色 | 允许传播 | 允许继承 | 用户或组 |
|---|---|---|---|
| 管理员 | 是 | 是 | |
| 管理者 | 是 | 是 | |
| 编辑者 | 是 | 是 | |
| 用户 | 否 | 是 | 匿名门户网站用户 |
| 撰稿人 | 是 | 是 | WCMAdmins SiteAdmins SiteDesigners ContentAuthors ContentReviewers |
资源许可权
为每种角色类型设置以下资源许可权:
- 为 WCMAdmins 组指定所有资源的管理员角色。
- 为 SiteAdmins 组指定除工作流程和工作流程元素之外所有资源的管理者角色,因为这个组不需要工作流程和工作流程元素的访问权。
- 根据下列各表,向其他组分配各个资源的角色。
- 编写模板
为 SiteDesigners 组分配编写模板的编辑者访问权,因为这个组需要创建新的编写模板。
表 3. 编写模板 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 SiteAdmins 编辑者 是 是 SiteDesigners 用户 是 是 撰稿人 是 是 - 组件
为 SiteDesigners 分配组件的编辑者访问权,因为这个组需要创建组件。
表 4. 组件 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 SiteAdmins 编辑者 是 是 SiteDesigners 用户 是 是 撰稿人 是 是 - 内容
SiteDesigners 和 ContentAuthors 组都被授予内容的编辑者访问权,这是创建内容项需要这些组。
ContentReviewers 组仅被授予复审人访问权,这是因为创建新内容项不需要这个组,但在工作流程期间需要内容项的复审人访问权。您还必须在任意工作流程阶段的属性部分中为 ContentReviewers 组分配核准访问权,ContentReviewers 组将使用这种访问权核准内容项。
表 5. 内容 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 SiteAdmins 编辑者 是 是 SiteDesigners ContentAuthors
用户 是 是 撰稿人 是 是 复审人 是 是 ContentReviewers
- 演示模板
为 SiteDesigners 组分配演示模板的编辑者访问权,因为这个组需要创建新的演示模板。
表 6. 演示模板 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 SiteAdmins 编辑者 是 是 SiteDesigners 用户 是 是 撰稿人 是 是 - 站点区域和页面
- 只有 WCMAdmins 和 SiteAdmins 组需要站点区域和页面的访问权,这是因为,只有这两个组构建站点框架。
表 7. 站点区域和页面 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 SiteAdmins 编辑者 是 是 用户 是 是 撰稿人 是 是 - 分类
- 只有 WCMAdmins 和 SiteAdmins 组需要分类的访问权,因为这两个组是唯一构建分类的组。
表 8. 分类 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 SiteAdmins 编辑者 是 是 用户 是 是 撰稿人 是 是 - 工作流程项
- 只有 WCMAdmins 组需要工作流程项的访问权,这是因为,只有这个组创建工作流程。使用工作流程的组不需要工作流程项资源许可权的访问权。
表 9. 工作流程项 角色 允许传播 允许继承 用户或组 管理员 是 是 WCMAdmins 管理者 是 是 编辑者 是 是 用户 是 是 撰稿人 是 是
项级别的安全性继承
缺省情况下,每个角色的访问权自动扩展到库中的每个项。要阻止用户或组自动继承对项的访问权,需要关闭该项的继承功能。
为项类型设置的许可权不会自动将对个别项的访问权授予您。它们只授权您访问编写 Portlet 中的特定任务及视图。
您可以对每个项上的个别组或用户指定特定的访问权。