Godt å vite om autorisasjoner

For å kunne sette rettigheter må Sitevision være koblet til en katalogtjeneste og/eller det må finnes webbrukere på nettstedet. Administrasjon av rettigheter og roller kan gjøres for en enkelt side/bilde/fil eller for en hel gren. Fanen Autorisasjon finner du under egenskaper for hver enkelt side. I autorisasjoner tildeles brukerne ulike roller som gir dem ulike rettigheter på nettstedet.

Godt å vite om autorisasjoner

• Endringer i tillatelser trenger ikke å publiseres, bare lagres. Avhengig av hvilken endring du gjør i tillatelsene, må du enten oppdatere siden (for lesetilgang) eller gå online (for redigeringstilgang).
  
  
• Roller er globale per område. Det betyr at de gjelder for hele nettstedet. Det spiller ingen rolle om du endrer dem på en underside eller på nettstedet, endringen vil gjenspeiles overalt.
  
  
• Tillatelser arves fra nettstedet. Hvis nettstedet er offentlig, vil også malene, bildearkivet og filarkivet være offentlige.
  
  
• Hvis siden er offentlig, kreves det ingen innlogging for å lese siden.
  
  
• Tillatelser arves til underliggende sider. Hvis du vil bryte en nedarving, merker du av i boksen Tillat nedarving av tillatelser ovenfra. Ingen tillatelser vil da arves fra de overliggende sidene.
  
  
• Det er mulig å angi at et IP-adresseområde skal ha lesetillatelser uten å logge inn på et ikke-offentlig nettsted. Dette er inkludert i lisensene for Portal og Enterprise, men er et tillegg til CMS-lisensen.
  
  
• Undersøkelses- og bestillingsmodulen har egne tillatelser som angis i de respektive modulene.
  
  
• Det finnes også tillatelser for nettstedets farger og stilark. Det er lurt å sette disse slik at redaktørene ikke kan se farger og stilark som de ikke har lov til å bruke.

Tillatelser på nettstedet

Husk at rettigheter går i arv. Hvis du legger til en bruker på nettstedet, arver vedkommende rettigheter til alt underliggende innhold, inkludert maler, filarkiver og bildearkiver. Du kan bryte arv ved å fjerne haken i "Tillat arv av tillatelser ovenfra" eller fjerne haken i en eller flere roller for berørte grupper/brukere.

Tillatelser på maler

Tillatelser for maler arves fra nettstedet. Hvis nettstedet er offentlig, vil også malene være offentlige.

Husk at det kan være lurt å beskytte mappen med undermaler, ettersom andre maler er basert på disse. Du kan angi at mappen for undermaler ikke skal være offentlig, og kun gi tilgang til de som er autorisert til å endre malene. Kryss av i boksen "Tillat arv av tillatelser ovenfra" og legg deretter til brukerne som skal ha tillatelse til å endre undermalene.

Hvis du har et intranett, er dette ikke offentlig. Da må du gi brukerne tilgang til malene. Den enkleste måten å gjøre dette på er å legge ut hele roten i katalogtjenesten (der alle brukerne ligger) og gi dem lesetilgang.

Autorisasjon i bildearkivet

Rettighetene i bildearkivet arves fra nettstedet. Så hvis nettstedet er offentlig, vil også bildearkivet være offentlig.

Hvis du vil beskytte en mappe i bildearkivet, fjerner du haken for at den er offentlig, og legger bare til de personene som skal ha tilgang til mappen. Bildet er synlig i bildearkivet, men med en lås på. Det betyr at ingen uten autorisasjon kan kopiere eller slette bildet. Det kan imidlertid brukes.

Hvis et bilde er "hemmelig", er det imidlertid tryggest å legge bildet i bildearkivet på siden og beskytte siden med autorisasjon i stedet. Still inn siden slik at den ikke er offentlig, og at de som er autorisert til å gå inn på siden, kan gjøre det. Hvis brukeren skal ha rett til å legge til et bilde, må vedkommende ha skriverettigheter på bildet/mappen, og hvis brukeren også skal kunne slette et bilde, må vedkommende ha slettetillatelse på bildet/mappen.

Autorisasjon i filarkiver

Hvis du vil beskytte en mappe i filarkivet, klikker du på at den er offentlig og legger til de personene som skal ha tilgang til mappen. Navnet på filen er synlig, men hvis brukeren mangler autorisasjon, kan de ikke se størrelsen på filen, og de kan heller ikke kopiere, slette eller bruke filen.

Eksterne søkemotorer søker ikke i mapper som ikke er offentlige. Vår interne søkemotor søker i alt, men finner bare det brukeren har tilgang til.

Utvidet tilgangskontroll

Det er også mulig å bruke tredjepartsprodukter for tilgangskontroll, for eksempel Portwise og Mobility Guard. Da er det ikke bare nok å tilhøre en bestemt rolle for å få autorisasjoner, men det kan også stilles andre krav. For eksempel måten brukeren logger inn på (SMS, dosa) eller at brukeren befinner seg innenfor et bestemt IP-nummer.