CMS: acerca de los permisos de las colecciones | Centro de Ayuda

Crea tu sitio web y haz crecer tu negocio con Wix

Crea y gestiona tu sitio con las funciones intuitivas de Wix

Gestiona suscripciones, planes y facturas

Gestiona tu negocio y conecta con los miembros

Aprende a comprar, conectar o transferir un dominio

Herramientas para ampliar tu negocio y tu presencia online

Herramientas de marketing y SEO para impulsar tu negocio

Funciones avanzadas para trabajar de forma eficaz

Soluciones, problemas conocidos y contacto

Mejora tus habilidades con nuestros cursos y tutoriales.

Obtén consejos para diseño web, marketing y mucho más.

Mejora el tráfico orgánico en buscadores.

Crea un sitio con nuestra plataforma full-stack.

Vincúlate con un especialista que te ayude a alcanzar tus objetivos

CMS: acerca de los permisos de las colecciones

11 min

En este artículo

Administrar el acceso del sitio online al contenido de las colecciones
Usar el permiso "Mostrar contenido" para el acceso de solo lectura
Usar el permiso "Recopilar contenido" para permitir que se agreguen nuevos ítems
Establecer la opción de permisos "Avanzado" para tener más control de acceso
Modificar los permisos para todas las colecciones
Velo de Wix: supresión de autorización

En el CMS (Sistema de gestión de contenido), puedes configurar los permisos de la colección para determinar quién puede ver, agregar, actualizar o eliminar el contenido de la colección. Los propietarios del sitio y los colaboradores que tienen permisos de edición del CMS pueden administrar estos permisos en los ajustes de permisos y privacidad de la colección.

Los permisos de las colecciones te ayudan a administrar el acceso al contenido de tu colección y a mantener la seguridad de los datos de tu sitio. Por ejemplo, si tienes una comunidad online, es posible que desees permitir que solo los miembros registrados vean ciertas colecciones y contribuyan en ellas, lo que garantiza que la información confidencial permanezca dentro de una base de usuarios de confianza.

Aprende cómo cambiar los permisos de las colecciones desde los ajustes de la colección.

Administrar el acceso del sitio online al contenido de las colecciones

Los permisos de las colecciones determinan quién puede acceder al contenido de las colecciones del CMS de tu sitio y qué pueden hacer con él (por ejemplo, ver, agregar ítems, actualizar contenido existente, eliminar contenido). Las personas que tienen los permisos adecuados pueden administrar el contenido del sitio online usando elementos de entrada o a través de la API de datos.

Puedes seleccionar diferentes permisos para colaboradores, creadores de ítems, miembros del sitio y todos los demás. Con la opción de permisos 'Avanzado', puedes establecer permisos específicos para cada rol de CMS personalizado que crees. Esto te ofrece un control mejorado sobre qué colaboradores pueden ver, agregar, actualizar o eliminar el contenido de las colecciones de tu sitio online.

Importante:

Los colaboradores que tienen roles de administrador siempre tienen acceso completo a las colecciones. Los administradores pueden realizar todas las acciones, incluso ver, agregar, actualizar y eliminar el contenido de las colecciones, ya sea desde el sitio online o desde el mismo CMS.

Usuarios de Velo by Wix:

La API de datos de Wix (enlace en inglés) te permite acceder a tus colecciones directamente usando código, lo que te brinda más capacidades además de los permisos de colección preestablecidos y avanzados.

Usar el permiso "Mostrar contenido" para el acceso de solo lectura

Con el permiso 'Mostrar contenido', los visitantes del sitio pueden ver el contenido de tu colección en el sitio online. Este ajuste resulta útil cuando deseas que cierta información sea de acceso público sin permitir ninguna modificación. Puedes elegir que el contenido sea visible para todos o restringirlo solo a los miembros del sitio. Esto garantiza que el contenido confidencial permanezca protegido y, al mismo tiempo, sea accesible para quienes lo necesitan.

Es importante tener en cuenta que, según los permisos que apliques, aún se puede acceder al contenido de las colecciones si no aparece en tu sitio online. Por ejemplo, si se selecciona "Todos" en "¿Quién puede ver este contenido?", cualquiera puede usar la API de datos para ver el contenido de la colección.

Captura de pantalla que muestra cómo configurar los permisos de las colecciones para mostrar contenido.

¿A qué otorga acceso cada uno de los permisos "'Ver'"?

¿Qué sucede con los colaboradores que tienen acceso al CMS?

Con estos permisos de colección 'Mostrar contenido', los administradores y los colaboradores que tienen acceso al CMS mantienen el acceso completo a la colección. Pueden realizar todas las acciones, incluso ver, agregar, actualizar y eliminar el contenido de la colección, ya sea desde el sitio online o desde el mismo CMS.

Usar el permiso "Recopilar contenido" para permitir que se agreguen nuevos ítems

Con el permiso "Recopilar contenido", es posible que los visitantes agreguen nuevos ítems a tu colección a través de elementos de entrada o la API. Esto resulta de especial utilidad para los sitios que recopilan contenido generado por los usuarios, como reseñas, comentarios o entradas. Sin embargo, con este permiso, los visitantes no pueden actualizar ítems existentes o sus valores de campo. Usa la opción de permisos "Avanzado" si necesitas permitir que los ítems existentes o sus valores de campo se actualicen desde el sitio online.

Puedes decidir si cualquier visitante del sitio o solo los miembros del sitio pueden agregar contenido nuevo a la colección. Además, es posible controlar quién puede ver el contenido agregado y garantizar que cumpla con los estándares de privacidad y seguridad de tu sitio.

Si bien los ajustes del conjunto de datos afectan a las acciones que se pueden realizar en una página, solo los permisos de las colecciones pueden limitar las operaciones que pueden llevar a cabo varios roles.

Captura de pantalla que muestra cómo configurar los permisos de las colecciones para recopilar contenido.

¿A qué otorga acceso cada uno de los permisos 'Recopilar contenido'?

Con el permiso 'Recopilar contenido', puedes elegir quién puede agregar ítems y quién puede verlos en menús desplegables separados:

Haz clic en el enlace ¿Quién puede agregar contenido a esta colección? y elige una opción:
- Todos: cualquier visitante del sitio puede agregar nuevos ítems a la colección desde el sitio online. Los colaboradores que tienen roles con acceso al CMS y los administradores también pueden agregar ítems desde el CMS.
- Solo miembros: solo los miembros del sitio, los colaboradores que tienen roles de acceso al CMS y los administradores pueden agregar nuevos ítems a la colección desde el sitio online. Los colaboradores que tienen acceso al CMS y los administradores también pueden agregar ítems desde el CMS.
Haz clic en el menú desplegable ¿Quién puede ver este contenido? y elige una opción:
- Colaboradores: los administradores y los colaboradores que tienen roles de acceso al CMS pueden ver el contenido de la colección en el CMS y en el sitio online.
  Consejo: Para asignar permisos para un rol de colaborador específico, usa la opción de permisos de la colección Avanzado y haz clic en + Configurar permisos para roles específicos.
- Solo miembros: solo los miembros del sitio, los colaboradores que tienen acceso al CMS y los administradores pueden ver el contenido de la colección en el sitio online. Los colaboradores que tienen acceso al CMS y los administradores también pueden verlo dentro del CMS.
- Creador del ítem: los miembros del sitio solo pueden ver en el sitio online los ítems que ellos mismos agregaron a la colección. Los colaboradores y los administradores aún pueden ver todos los ítems tanto en el sitio online como en el CMS.
- Todos: cualquier visitante del sitio puede ver el contenido de la colección en el sitio online. Los colaboradores que tienen acceso al CMS y los administradores también pueden verlo dentro del CMS.
Haz clic en Guardar.

¿Qué sucede con los colaboradores que tienen acceso al CMS?

Con estos permisos de colección 'Recopilar contenido', los administradores y los colaboradores que tienen acceso al CMS mantienen el acceso completo a la colección. Pueden realizar todas las acciones, incluso ver, agregar, actualizar y eliminar el contenido de la colección, ya sea desde el sitio online o desde el mismo CMS.

Establecer la opción de permisos "Avanzado" para tener más control de acceso

Para tener más control sobre quién puede ver, agregar, actualizar o eliminar contenido, configura la opción de permisos 'Avanzado'. Esto te permite personalizar el acceso en función de los diferentes roles, como colaboradores, creadores del ítem, miembros y todos los demás. Si creaste roles de acceso al CMS personalizados para los colaboradores, puedes configurar permisos específicos para cada rol.

Por ejemplo, puedes permitir que solo los administradores y un rol de colaborador específico eliminen contenido y los creadores de ítems solo actualicen sus propios envíos. Esta flexibilidad garantiza la posibilidad de administrar el contenido de una colección de manera que se ajuste a las necesidades y los requisitos de seguridad específicos de tu sitio.

Al usar la opción de permisos "Avanzado", asegúrate de que los permisos que asignas coincidan con la lógica comercial y la clasificación de confidencialidad de los datos de la colección. Por ejemplo, las colecciones con detalles sobre clientes o clientes potenciales deben tratarse de manera diferente a las colecciones sobre productos.

Captura de pantalla que muestra cómo configurar los permisos de contenido avanzado para una colección.

¿A qué otorga acceso cada uno de los permisos 'Avanzado'?

Con la opción de permisos 'Avanzado', puedes seleccionar diferentes permisos para ver, agregar, actualizar y eliminar contenido para cada rol. Esto te permite controlar lo que las personas que tienen cada nivel de acceso pueden hacer con el contenido de la colección de tu sitio.

Para cada rol de usuario, selecciona las casillas de verificación para elegir si pueden ver contenido, agregar nuevos ítems, actualizar ítems existentes o eliminar ítems. También puedes crear permisos para roles de colaborador específicos a fin de tener un mayor control sobre qué colaboradores pueden ver, agregar, actualizar o eliminar ítems.

Selecciona los permisos correspondientes para cada uno de los roles:

Todos: este rol se aplica a todas las personas que pueden acceder a tu sitio online. Al seleccionar un permiso para este rol, también se selecciona para los otros roles de la tabla.
Miembros: este rol se aplica solo a los miembros del sitio. Al seleccionar un permiso para este rol, también se selecciona para el rol 'Creador del ítem', el rol 'Colaboradores' y cualquier rol específico que agregues a la tabla.
Creador del ítem: los permisos de este rol solo se aplican a los ítems específicos que crea un miembro. Por ejemplo, puedes configurar permisos para permitir que el creador del ítem actualice o elimine solo los ítems que él mismo haya creado. Al seleccionar un permiso para este rol, también se selecciona para el rol "Colaboradores" y cualquier rol específico que agregues a la tabla.
Colaboradores: este rol se aplica a todos los roles de colaborador que tienen acceso al CMS. Al seleccionar un permiso para este rol, también se selecciona para cualquier rol de colaborador específico para el que hayas configurado permisos.
Administrador: este rol se aplica a los propietarios del sitio y a los roles de colaborador que tienen permisos de administrador de CMS. No es posible cambiar los permisos de este rol de administrador.
Roles específicos: si agregas roles a la tabla, se aplican a los colaboradores que tienen roles de acceso al CMS específicos. Si configuraste permisos para un rol específico y luego desmarcas un permiso en ese rol, el permiso también se desmarca en el rol principal 'Colaboradores'.

Elige entre los siguientes niveles de acceso para cada rol:

Ver: las personas que tienen los roles correspondientes pueden ver el contenido de la colección.
Agregar: las personas que tienen los roles correspondientes pueden agregar nuevos ítems a la colección.
Actualizar: las personas que tienen los roles correspondientes pueden editar ítems existentes de la colección.
Eliminar: las personas que tienen los roles correspondientes pueden eliminar ítems existentes de la colección.

Notas:

Con estos permisos de colección 'Avanzado', los administradores y los colaboradores que tienen acceso al CMS mantienen el acceso completo a la colección. Sin embargo, puedes configurar permisos dirigidos a roles de colaboradores específicos para restringirles el acceso de visualización, adición, actualización o eliminación de la colección.
Los permisos de acceso a los datos no cambian con el cifrado de PII. Se deben establecer los permisos adecuados para mantener la confidencialidad de los datos. Más información sobre la PII y la seguridad de los datos.

Modificar los permisos para todas las colecciones

Comprender y administrar los permisos de todas tus colecciones es fundamental para mantener la integridad y la seguridad de tu sitio. Cada colección puede tener su propio conjunto de permisos, lo que te permite personalizar el acceso según el tipo de contenido y la audiencia a la que te diriges. Al revisar y ajustar periódicamente estos permisos, puedes asegurarte de que los datos de tu sitio permanezcan seguros y de que los visitantes tengan el nivel de acceso adecuado.

Los administradores, como los propietarios del sitio, tienen acceso ilimitado a las colecciones del CMS. Esto les permite manejar todas las tareas, incluida la visualización, la edición, la adición y la eliminación de contenido, ya sea a través del sitio online o dentro del CMS. No es posible cambiar los permisos asociados a los roles de administrador. Cuando obtienes una vista previa de tu sitio, lo haces en el rol de administrador. Para interactuar como otro tipo de usuario, primero publica tu sitio y luego navega a tu sitio online e inicia sesión como un usuario diferente (miembro del sitio) o no inicies sesión (para todos).

Recuerda que, si las colecciones Sandbox están habilitadas en tu sitio, tu sitio online funciona con las colecciones Online y no con las colecciones Sandbox.

¿Qué hace que un colaborador sea administrador?

Velo de Wix: supresión de autorización

Al interactuar con tus colecciones usando la API de datos, puedes optar por omitir el modelo de permisos en ciertos casos. El argumento opcional WixDataOptions se puede enviar a la llamada a la función de la API con la propiedad deleteAuth establecida en true. Esto hará que la función se ejecute sin verificar si el usuario actual tiene los permisos correctos. Solo puedes omitir los permisos al realizar llamadas a la API desde el código del backend. Las llamadas a la API del lado del cliente siempre ejecutarán verificaciones de permisos, independientemente de las opciones que se transmitan.

Por ejemplo, una colección puede contener comentarios, así como la dirección de email del autor del comentario. Los visitantes deberían poder ver los comentarios; sin embargo, solo el administrador debe poder ver las direcciones de email. La supresión de la autorización puede permitir que los visitantes vean los comentarios sin otorgarles permiso para "leer" la colección de comentarios.

Esto se puede hacer al escribir un módulo web en un archivo jsw en el backend que llamará a la colección de comentarios con la propiedad suppressAuth establecida en Verdadero, y luego filtrará la respuesta y devolverá solo los campos deseados (comentarios) al cliente para que el visitante los vea sin los otros campos de la colección y particularmente, sin los emails.

1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );

Otro ejemplo para el uso de suppressAuth es cuando deseas permitir un [rol personalizado (un miembro del sitio específico o un grupo específico de miembros del sitio) accede a una colección configurada con permisos de administrador. En este caso, el módulo web debe verificar la identidad o el rol del miembro del sitio antes de solicitar los datos.

Notas:

Los permisos de la colección afectan a los datos cargados por los conjuntos de datos que se conectan a la colección. Más información sobre los modos del conjunto de datos, que determinan si el conjunto de datos puede leer, escribir o leer y escribir datos de la colección.
Los ajustes del conjunto de datos se pueden usar para refinar qué operaciones de datos pueden realizar los elementos conectados a ese conjunto de datos específico. Los datos siempre están disponibles en la medida especificada por los permisos de la colección mediante la API de datos.
Algunos roles dependen de que tengas un área personal en tu sitio. Si usas Velo by Wix, también puedes agregar la funcionalidad de membresía con la API wix-members-backend.
Puedes implementar un rol personalizado en una colección usando código para realizar una llamada de datos desde el backend (enlace en inglés) con la opción suppressAuth. La llamada de datos debe realizarse después de que el rol personalizado de membresía se valide con la funcionalidad de la API wix-users en el código.

¿Te ha sido útil?

En este artículo

Administrar el acceso del sitio online al contenido de las colecciones
Usar el permiso "Mostrar contenido" para el acceso de solo lectura
Usar el permiso "Recopilar contenido" para permitir que se agreguen nuevos ítems
Establecer la opción de permisos "Avanzado" para tener más control de acceso
Modificar los permisos para todas las colecciones
Velo de Wix: supresión de autorización