CMS: Über Sammlungsberechtigungen

Im CMS (Content Management System), kannst du deine Sammlungsberechtigungen ändern, um zu steuern, wer Sammlungsinhalte auf deiner Live-Website anzeigen, hinzufügen, aktualisieren oder löschen kann. Am häufigsten ändern Besucher die Inhalte von Sammlungen auf der Live-Website mit Eingabeelementen, die zum Sammeln von Inhalten eingestellt sind .

Sammlungsberechtigungen helfen dir, den Live-Website-Zugriff auf Sammlungsinhalte zu verwalten und die Sicherheit der Daten deiner Website zu gewährleisten. Wenn du zum Beispiel eine Online-Community betreibst, möchtest du vielleicht nur registrierten Mitgliedern erlauben, bestimmte Sammlungen anzusehen und daran mitzuarbeiten, um sicherzustellen, dass vertrauliche Informationen innerhalb deiner geschützten Benutzercommunity bleiben.

Sammlungsberechtigungen bestimmen, wer von deiner Live-Website aus auf Inhalte der CMS-Sammlung zugreifen kann und was Mitglieder mit dem Inhalt tun können (z. B. ansehen, Elemente hinzufügen, vorhandene Inhalte aktualisieren, Inhalte löschen). Normalerweise erfolgt dies mit Eingabeelementen, funktioniert aber auch mit der Daten-API. Mitbearbeiter werden in Sammlungsberechtigungen immer als „Admins“ betrachtet. Sie steuern, was andere auf der Live-Website tun können.

Erfahre, wie du die Berechtigungen für deine Sammlung in den Sammlungseinstellungen änderst.

Mit der Berechtigung „Inhalt anzeigen“ können deine Sammlungsinhalte Website-Besuchern auf der Live-Website angezeigt werden. Diese Einstellung ist nützlich, wenn du bestimmte Informationen öffentlich zugänglich machen möchtest, ohne Änderungen zuzulassen. Du kannst den Inhalt für jeden sichtbar machen oder auf Mitglieder beschränken. Dadurch wird sichergestellt, dass sensible Inhalte geschützt bleiben und gleichzeitig für diejenigen zugänglich sind, die sie benötigen.

Bitte beachte, dass je nach den von dir angewendeten Berechtigungen weiterhin auf den Inhalt der Sammlung zugegriffen werden kann, auch wenn er nicht auf deiner Live-Website angezeigt wird. Wenn zum Beispiel unter „Wer kann diesen Inhalt sehen?“ die Option „Jeder“ ausgewählt ist, dann kann jeder die Daten-API verwenden, um den Inhalt der Sammlung anzuzeigen.

Mit der Berechtigung „Inhalt sammeln“ können Besucher über Eingabeelemente oder API neue Elemente zu deiner Sammlung hinzufügen. Dies ist besonders nützlich für Websites, die benutzergenerierte Inhalte wie Bewertungen, Kommentare oder Beiträge sammeln. Diese Berechtigung erlaubt Besuchern jedoch nicht, vorhandene Elemente oder deren Feldwerte zu aktualisieren. Verwende benutzerdefinierte Berechtigungen, wenn du zulassen möchtest, dass vorhandene Elemente oder deren Feldwerte von der Live-Website aus aktualisiert werden.

Du kannst entscheiden, ob jeder Website-Besucher oder nur Website-Mitglieder neue Inhalte zur Sammlung hinzufügen können. Darüber hinaus kannst du steuern, wer die hinzugefügten Inhalte sehen kann, um sicherzustellen, dass sie den Datenschutz- und Sicherheitstandards deiner Website entsprechen.

Datensatzeinstellungen wirken sich auf die Aktionen aus, die auf der Seite ausgeführt werden können, aber nur Sammlungsberechtigungen können Vorgänge tatsächlich einschränken, die von verschiedenen Rollen für Daten ausgeführt werden können. Erfahre mehr über das Konfigurieren von Datensatzeinstellungen.

Um mehr Kontrolle darüber zu haben, wer Inhalte anzeigen, hinzufügen, aktualisieren oder löschen kann, lege die Berechtigungen „Benutzerdefiniert“ fest. Auf diese Weise kannst du den Zugriff für verschiedene Rollen anpassen, zum Beispiel Website-Admins, Ersteller von Elementen, Mitglieder und allgemeine Website-Besucher. Du kannst zum Beispiel nur Admins erlauben, Inhalte zu löschen, während du Erstellern von Elementen ermöglichst, ihre eigenen Einreichungen zu aktualisieren. Dadurch kannst du deine Sammlungsinhalte so verwalten, dass sie auf die spezifischen Bedürfnisse und Sicherheitsanforderungen deiner Website zugeschnitten sind.

Wenn du die Einstellung „Benutzerdefiniert“ verwendest, achte darauf, dass die von dir zugewiesenen Berechtigungen mit der Geschäftslogik und der Vertraulichkeitsklassifizierung der Daten in der Sammlung übereinstimmen. So sollten zum Beispiel Sammlungen mit Details über Kunden oder Geschäftskontakte anders behandelt werden als Sammlungen über Produkte.

Es ist wichtig, die Berechtigungen für all deine Sammlungen zu verstehen und verwalten zu können, um die Sicherheit deiner Website zu gewährleisten. Jede Sammlung kann ihre eigenen Berechtigungen haben, sodass du den Zugriff an die Art des Inhalts und die Zielgruppe anpassen kannst. Indem du diese Berechtigungen regelmäßig überprüfst und anpasst, kannst du sicherstellen, dass die Daten deiner Website sicher bleiben und dass Benutzer die entsprechende Zugriffsebene haben.

Die Rollen, die du in der Tabelle mit den benutzerdefinierten Berechtigungen siehst, werden den Besuchern der Live-Website basierend auf ihrer Aktivität und ihrem Status auf der Website zugewiesen. CMS-Rollen, die du Mitbearbeitern zuweist, wirken sich nicht auf die Sammlungsberechtigungen aus, da alle Mitbearbeiter im Rahmen der Sammlungsberechtigungen auf der Live-Website als Administratoren gelten.

Mit Velo kannst du jedoch eine benutzerdefinierte Rolle für eine Sammlung einführen, indem du Code verwendest, um mit der Option „suppressAuth“ einen Datenaufruf aus dem Backend zu erwirken. Der Datenaufruf sollte erfolgen, nachdem die benutzerdefinierte Mitgliedschaftsrolle mit der wix-users API-Funktion von Wix im Code validiert wurde.

Der Administrator behält immer die Berechtigungen für alle Aktionen. Wenn du eine Vorschau deiner Website erstellst, tust du dies in der Rolle des Administrators. Um als eine andere Art von Benutzer zu interagieren, veröffentliche zuerst deine Website und navigiere dann zu deiner Live-Website und melde dich entweder als ein anderer Benutzer an (Website-Mitglied) oder melde dich überhaupt nicht an (jeder). Beachte: Wenn Sandbox-Sammlungen auf deiner Website aktiviert sind, funktioniert deine Live-Website mit den Live-Sammlungen und nicht mit den Sandbox-Sammlungen.

Wenn du mit deinen Sammlungen über die Daten-API interagierst, kannst du in bestimmten Fällen das Berechtigungsmodell umgehen. Das optionale Argument WixDataOptions kann an den API-Funktionsaufruf gesendet werden, wenn die Eigenschaft „suppressAuth“ auf „true“ gesetzt ist. Dadurch wird die Funktion ausgeführt, ohne zu prüfen, ob der aktuelle Benutzer über die richtigen Berechtigungen verfügt. Du kannst Berechtigungen nur umgehen, wenn du API-Aufrufe über Backend-Code durchführst. Clientseitige API-Aufrufe führen immer Berechtigungsprüfungen durch, unabhängig davon, welche Optionen bestanden werden.

Beispielsweise kann eine Sammlung Kommentare sowie die E-Mail-Adresse des Erstellers eines Kommentars enthalten. Besucher sollten die Kommentare sehen können, aber nur der Admin sollte die E-Mail-Adressen sehen können. Die Berechtigungsunterdrückung hilft uns, den Besuchern zu ermöglichen, die Kommentare anzuzeigen, ohne Besuchern die Berechtigung zu erteilen, die Kommentarsammlung zu „lesen“.

Dies kann durch das Schreiben eines Webmoduls in einer jsw-Datei im Backend geschehen, das die Kommentarsammlung mit der Eigenschaft „suppressAuth“ auf „true“ aufruft und dann die Antwort herausfiltert und nur die gewünschten Felder (Kommentare) an den Client zurückgibt, damit der Besucher sie sehen kann, ohne dass die anderen Felder der Sammlung, insbesondere die E-Mail-Adressen, angezeigt werden.

Ein weiteres Beispiel für die Verwendung von suppressAuth ist, wenn du einer [benutzerdefinierten Rolle (einem bestimmten Website-Mitglied oder einer bestimmten Gruppe von Website-Mitgliedern) Zugriff auf eine Sammlung gewähren möchtest, die mit Admin-Berechtigungen eingerichtet ist. In diesem Fall muss das Webmodul die Identität überprüfen oder die Rolle des Website-Mitglieds, bevor die Daten aufgerufen werden können.