Sécurité de Content Management

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Il existe plusieurs méthodes pour sécuriser les sites et les pages CMS. La sécurité du site est définie dans le champ Page de connexion de l’enregistrement du site. Vous pouvez contrôler si une page est publique ou privée via l’URL.

    Chaque page de contenu a sa propre URL à laquelle les utilisateurs peuvent accéder en dehors de la plateforme. En fonction de la façon dont la page de connexion ou les rôles sont définis, l’URL peut être publique ou non.
    • Si la page de contenu n’a pas de rôle de lecture défini ou s’il n’y a pas de page de connexion définie, tout internaute peut accéder à l’URL et afficher la page de contenu.
    • S’il existe un rôle de lecture défini, toute personne accédant à l’URL est invitée à se connecter avant de pouvoir afficher le site.
    • Si une page de connexion est définie sur l’enregistrement du site, toutes les pages du site sont privées.

    URL de Gestion du contenu

    Le format des URL de Gestion du contenu est le suivant.

    <chemin d’accès à l’instance> + suffixe /<site> + suffixe /<page> + .do

    Le <suffixe du site> est défini par le champ Suffixe de l’URL sur le formulaire du site. Le <suffixe de page> est défini par le champ Suffixe d’URL dans le formulaire de page. Le suffixe d’URL est sensible à la casse.

    Par exemple, la page Austere - Site Entry a un suffixe d’URL de site austere et un suffixe d’entrée d’URL de page. L’URL construite ressemble à l’URL suivante.

    <nom de l’instance>.service-now.com/austere/entry.do

    Si le champ Suffixe de l’URL du site est laissé vide, le <suffixe du site> est cms, comme illustré dans cet exemple :

    instance.service-now.com/cms/page.do

    Si le suffixe d’URL de la page est laissé vide, le nom de la page est utilisé comme illustré dans cet exemple :

    instance.service-now.com/austere/Page Name.do

    Les caractères spéciaux dans le nom de la page doivent être échappés.

    Pages de connexion au lieu de règles de connexion

    Vous définissez une page de connexion sur l’enregistrement du site pour permettre aux utilisateurs de se connecter ou de se déconnecter directement via le site de contenu.

    Les règles de connexion étaient utilisées dans les versions antérieures pour dicter ce que les utilisateurs voyaient après s’être connectés, en fonction de leurs rôles ou de leurs autorisations. Les règles de connexion fonctionnent toujours, mais leur utilisation est déconseillée.