Système de gestion de contenu (CMS) : À propos des autorisations de collection | Centre d'Assistance

Développez vos compétences.

Obtenez des conseils pour la conception Web, le marketing et plus encore.

Découvrez comment augmenter le trafic de votre site naturel provenant des moteurs de recherche.

Créez un site personnalisé à l'aide de notre plateforme complète.

Trouvez un spécialiste pour vous aider à atteindre vos objectifs.

Accueil

Créer votre site

Fonctionnalités avancées

Système de gestionnaire de contenu

Travailler avec le contenu d'une collection

Système de gestion de contenu (CMS) : À propos des autorisations de collection

12 min

Dans le Système de gestion de contenu (CMS), vous pouvez configurer les autorisations de collection pour déterminer qui peut consulter, ajouter, mettre à jour ou supprimer le contenu de la collection. Les propriétaires et les collaborateurs de sites disposant d'autorisations de modification dans le CMS peuvent gérer ces autorisations dans les paramètres d'autorisations et de confidentialité de la collection.

Les autorisations de collection vous aident à gérer l'accès au contenu de votre collection et à maintenir la sécurité des données de votre site. Par exemple, si vous gérez une communauté en ligne, vous pouvez autoriser uniquement les membres enregistrés à consulter et à contribuer à certaines collections, en vous assurant que les informations sensibles restent dans votre base d'utilisateurs de confiance.

Découvrez comment modifier les autorisations de votre collection à partir des paramètres de la collection.

Gérez l'accès du site en ligne au contenu de la collection

Les autorisations de collection déterminent qui peut accéder au contenu de la collection du système de gestion de contenu (CMS) de votre site et ce qu'il peut faire avec (ex. consulter, ajouter des éléments, mettre à jour le contenu existant, supprimer le contenu). Les personnes disposant des autorisations nécessaires peuvent gérer le contenu du site en ligne en utilisant des éléments de saisie, ou via l'API de données.

Vous pouvez sélectionner différentes autorisations pour les collaborateurs, les créateurs d'éléments, les membres du site et toutes les autres personnes. Avec les autorisations « Avancées », vous pouvez configurer des autorisations spécifiques pour chaque rôle personnalisé du CMS que vous créez. Cela vous offre un contrôle amélioré sur les collaborateurs qui peuvent consulter, ajouter, mettre à jour ou supprimer le contenu de la collection de votre site en ligne.

Important :

Les collaborateurs ayant des rôles d'administrateur dans le CMS conservent toujours un accès complet à vos collections. Les administrateurs peuvent effectuer toutes les actions, y compris consulter, ajouter, mettre à jour et supprimer le contenu de la collection, que ce soit à partir du site en ligne ou du système de gestion de contenu (CMS) lui-même.

Utilisateurs de Velo by Wix:

L'API de données Wix vous permet d'accéder à vos collections directement en utilisant du code, ce qui vous donne plus de capacités que les autorisations de collection prédéfinies et avancées.

Utiliser l'autorisation « Afficher le contenu » pour un accès en lecture seule

L'autorisation « Afficher le contenu » permet au contenu de votre collection d'être visible sur le site en ligne par les visiteurs du site. Ce paramètre est utile lorsque vous souhaitez rendre certaines informations accessibles au public sans autoriser aucune modification. Vous pouvez choisir de rendre le contenu visible par tout le monde, ou de le restreindre aux membres du site uniquement. Cela garantit que le contenu sensible reste protégé tout en étant accessible à ceux qui en ont besoin.

Il est important de noter qu'en fonction des autorisations que vous appliquez, le contenu de la collection est toujours accessible s'il n'apparaît pas sur votre site en ligne. Par exemple, si « Tout le monde » est sélectionné sous « Qui peut voir ce contenu », alors tout le monde peut utiliser l'API de données pour voir le contenu de la collection.

Capture d'écran de la configuration des autorisations de la collection pour afficher le contenu.

À quoi chacune des autorisations « consulter » donne-t-elle accès ?

Qu'en est-il des collaborateurs ayant un accès au CMS ?

Avec ces autorisations de collection « Afficher le contenu », les administrateurs et les collaborateurs ayant un accès au système de gestion de contenu (CMS), conservent un accès complet à la collection. Ils peuvent effectuer toutes les actions, y compris consulter, ajouter, mettre à jour et supprimer le contenu de la collection, que ce soit à partir du site en ligne ou du système de gestion de contenu (CMS) lui-même.

Utiliser l'autorisation « Collecter le contenu » pour permettre l'ajout de nouveaux éléments

L'autorisation « Collecter le contenu » permet aux visiteurs d'ajouter de nouveaux éléments à votre collection via des éléments de saisie ou une API. Cette option est particulièrement utile pour les sites qui recueillent du contenu généré par les utilisateurs, tel que des avis, des commentaires ou des posts. Toutefois, cette autorisation ne permet pas aux visiteurs de mettre à jour les éléments existants ou les valeurs de leurs champs. Utilisez les autorisations « Avancées » si vous devez autoriser la mise à jour d'éléments existants ou de leurs valeurs de champ à partir du site en ligne.

Vous pouvez décider si n'importe quel visiteur du site ou seulement les membres du site peuvent ajouter du contenu à la collection. Vous pouvez également contrôler qui peut voir le contenu ajouté, en vous assurant qu'il répond aux normes de confidentialité et de sécurité de votre site.

Les paramètres d'ensemble de données ont un impact sur les actions qui peuvent être effectuées sur une page, seules les autorisations de collection peuvent en fait limiter les opérations qui peuvent être effectuées par différents rôles.

Capture d'écran de la configuration des autorisations de collection pour collecter du contenu.

À quoi donne l'accès à chacune des autorisations « Collecter du contenu » ?

Avec l'autorisation « Collecter du contenu », vous pouvez choisir qui peut ajouter des éléments et qui peut voir les éléments à partir de menus déroulants distincts :

Cliquez dans le menu déroulant Qui peut ajouter du contenu à cette collection ? et choisissez une option :
- Tout le monde : Tout visiteur du site peut ajouter de nouveaux éléments à la collection à partir du site en ligne. Collaborateurs avec des rôles d'accès au CMS et les administrateurs peuvent également ajouter des éléments à partir du système de gestion de contenu (CMS).
- Membres uniquement : Seuls les membres du site, les collaborateurs ayant des rôles d'accès au CMS et les administrateurs peuvent ajouter de nouveaux éléments à la collection à partir du site en ligne. Les collaborateurs ayant un accès au CMS et les administrateurs peuvent également ajouter des éléments à partir du CMS.
Cliquez sur le menu déroulant Qui peut voir ce contenu ? et choisissez une option :
- Collaborateurs : Les administrateurs et les collaborateurs ayant des rôles d'accès au CMS peuvent consulter le contenu de la collection dans le CMS et le site en ligne.
  Suggestion : Pour attribuer des autorisations pour un rôle de collaborateur spécifique, utilisez les autorisations de collection avancées et cliquez sur + Définir les autorisations pour des rôles spécifiques.
- Membres uniquement : Seuls les membres du site, les collaborateurs ayant accès au CMS et les administrateurs peuvent voir le contenu de la collection sur le site en ligne. Les collaborateurs ayant un accès au CMS et les administrateurs peuvent également le consulter dans le CMS.
- Créateur de l'élément : Les membres du site ne peuvent voir que les éléments sur le site en ligne qu'ils ont eux-mêmes ajoutés à la collection. Les collaborateurs et les administrateurs peuvent toujours voir tous les éléments sur le site en ligne et dans le CMS.
- Tout le monde : Tout visiteur du site peut voir le contenu de la collection sur le site en ligne. Les collaborateurs ayant un accès au CMS et les administrateurs peuvent également le consulter dans le CMS.
Cliquez sur Enregistrer.

Qu'en est-il des collaborateurs ayant un accès au CMS ?

Avec ces autorisations de collection « Collecter du contenu », les administrateurs et les collaborateurs ayant accès au CMS, conservent un accès complet à la collection. Ils peuvent effectuer toutes les actions, y compris consulter, ajouter, mettre à jour et supprimer le contenu de la collection, que ce soit à partir du site en ligne ou du système de gestion de contenu (CMS) lui-même.

Configurer les autorisations « Avancées » pour un meilleur contrôle d'accès

Pour contrôler davantage qui peut consulter, ajouter, mettre à jour ou supprimer du contenu, configurez les autorisations « Avancé ». Cela vous permet d'adapter l'accès en fonction de différents rôles, tels que les collaborateurs, les créateurs d'éléments, les membres et tout le monde. Si vous avez créé des rôles d'accès au CMS personnalisés pour vos collaborateurs, vous pouvez définir des autorisations spécifiques pour chaque rôle.

Par exemple, vous pouvez autoriser uniquement les administrateurs et un rôle de collaborateur spécifique à supprimer du contenu, tout en permettant aux créateurs d'éléments de mettre à jour leurs propres envois uniquement. Cette flexibilité garantit que vous pouvez gérer le contenu de votre collection d'une manière qui s'aligne sur les besoins spécifiques de votre site et les exigences de sécurité.

Lorsque vous utilisez des autorisations « Avancées », assurez-vous que les autorisations que vous attribuez correspondent à la logique métier et à la catégorie de confidentialité des données de la collection. Par exemple, les collections avec des informations sur les clients ou les prospects doivent être traitées différemment des collections sur les articles.

Capture d'écran de la configuration des autorisations de collection avancées.

À quoi donnent accès chacune des autorisations « Avancées » ?

Avec les autorisations « Avancé », vous pouvez sélectionner différentes autorisations pour consulter, ajouter, mettre à jour et supprimer du contenu pour chaque rôle. Cela vous permet de contrôler ce que les personnes de chaque niveau d'accès peuvent faire avec le contenu de la collection de votre site.

Pour chaque rôle d'utilisateur, cochez les cases pour choisir s'il peut voir du contenu, ajouter de nouveaux éléments, mettre à jour des éléments existants ou supprimer des éléments. Vous pouvez également créer des autorisations pour des rôles de collaborateur spécifiques afin de mieux contrôler les collaborateurs qui peuvent consulter, ajouter, mettre à jour ou supprimer des éléments.

Sélectionnez les autorisations appropriées pour chacun des rôles :

Tout le monde : Ce rôle s'applique à toutes les personnes qui peuvent accéder à votre site en ligne. La sélection d'une autorisation pour ce rôle la sélectionne également pour les autres rôles du tableau.
Membres : Ce rôle s'applique uniquement aux membres du site. La sélection d'une autorisation pour ce rôle la sélectionne également pour le rôle « Créateur de l'élément », le rôle « Collaborateurs » et tout rôle spécifique que vous ajoutez au tableau.
Créateur de l'élément : Les autorisations de ce rôle s'appliquent uniquement aux éléments spécifiques qu'un membre crée lui-même. Par exemple, vous pouvez configurer des autorisations pour permettre au créateur de l'élément de mettre à jour ou de supprimer uniquement les éléments qu'il crée. La sélection d'une autorisation pour ce rôle la sélectionne également pour le rôle « Collaborateurs » et tous les rôles spécifiques que vous ajoutez au tableau.
Collaborateurs : Ce rôle s'applique à tous les rôles de collaborateur ayant accès au CMS. La sélection d'une autorisation pour ce rôle la sélectionne également pour tous les rôles de collaborateur spécifiques pour lesquels vous avez configuré les autorisations.
Administrateur : Ce rôle s'applique aux propriétaires de sites et aux rôles de collaborateur ayant des autorisations d'administrateur du CMS. Vous ne pouvez pas modifier les autorisations de ce rôle « Administrateur ».
Rôles spécifiques : Si vous ajoutez des rôles au tableau, ils s'appliquent aux collaborateurs avec des rôles spécifiques d'accès au CMS. Si vous configurez des autorisations pour un rôle spécifique, puis désélectionnez une autorisation dans ce rôle, l'autorisation est également désélectionnée dans le rôle principal « Collaborateurs ».

Choisissez parmi les niveaux d'accès suivants pour chaque rôle :

Voir : Les personnes ayant le ou les rôles concernés peuvent voir le contenu de la collection.
Ajouter : Les personnes ayant le ou les rôles concernés peuvent ajouter de nouveaux éléments à la collection.
Mettre à jour : Les personnes ayant le ou les rôles concernés peuvent modifier les éléments de la collection existante.
Supprimer : Les personnes ayant le ou les rôles concernés peuvent retirer des éléments de la collection existants.

Remarques :

Avec ces autorisations de collection « Avancé », les administrateurs et les collaborateurs ayant un accès au CMS, conservent un accès complet à la collection. Cependant, vous pouvez configurer des autorisations pour des rôles de collaborateur spécifiques afin de les empêcher d'avoir accès à consulter la collection, d'y ajouter, de la mettre à jour ou de la supprimer.
Les autorisations d'accès aux données ne changent pas avec le chiffrement des données à caractère personnel (DCP). Des autorisations appropriées doivent être définies pour maintenir la confidentialité des données. En savoir plus sur les IPI et la sécurité des données.

Modifier les autorisations pour toutes vos collections

Comprendre et gérer les autorisations pour toutes vos collections est essentiel pour maintenir l'intégralité et la sécurité de votre site. Chaque collection peut avoir son propre ensemble d'autorisations, vous permettant de personnaliser l'accès en fonction du type de contenu et de l'audience cible. En examinant et en ajustant ces autorisations régulièrement, vous pouvez vous assurer que les données de votre site restent sécurisées et que les utilisateurs ont le niveau d'accès approprié.

Les administrateurs, tels que les propriétaires de sites, ont un accès illimité aux collections du système de gestion de contenu (CMS). Cela leur permet de gérer toutes les tâches, y compris la consultation, la modification, l'ajout et la suppression de contenu, que ce soit via le site en ligne ou dans le système de gestion de contenu (CMS). Vous ne pouvez pas modifier les autorisations associées aux rôles d'administrateur. Lorsque vous prévisualisez votre site, vous le faites avec le rôle d'administrateur. Pour interagir avec un autre type d'utilisateur, publiez d'abord votre site, puis accédez à votre site en ligne et connectez-vous en tant qu'utilisateur différent (membre du site) ou ne vous connectez pas du tout (tout le monde).

N'oubliez pas que, si les collections sandbox sont activées sur votre site, votre site en ligne fonctionne avec les collections en ligne et non avec les collections sandbox.

Qu'est-ce qui fait d'un collaborateur un administrateur ?

Velo by Wix: Suppression des autorisations

Lorsque vous interagissez avec vos collections à l'aide de l'API de données, vous pouvez choisir de contourner le modèle d'autorisation dans certains cas. L'argument facultatif WixDataOptions peut être envoyé à l'appel de la fonction API avec la propriété suppressAuth définie sur true. Cela entraînera l'exécution de la fonction sans vérifier si l'utilisateur actuel dispose des autorisations appropriées. Vous pouvez contourner les autorisations uniquement lorsque vous effectuez des appels d'API à partir du code back-end. Les appels d'API côté client effectueront toujours des contrôles d'autorisation, quelles que soient les options acceptées.

Par exemple, une collection peut contenir des commentaires ainsi que l'adresse e-mail du créateur du commentaire. Les visiteurs doivent pouvoir consulter les commentaires, mais seul l'administrateur doit pouvoir consulter les adresses e-mail. La suppression de l'autorisation peut permettre aux visiteurs de consulter les commentaires sans leur accorder l'autorisation de « lire » la collection des commentaires.

Pour ce faire, vous pouvez écrire un module web dans un fichier d'extension .jsw dans le back-end qui appellera la collection de commentaires avec la propriété suppressAuth définie sur true puis filtrer la réponse et renvoyer uniquement les champs souhaités (commentaires) au client pour que le visiteur puisse les consulter, sans les autres champs de la collection, en particulier sans les e-mails.

1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );

Un autre exemple pour l'utilisation de suppressAuth, est l'endroit où vous souhaitez autoriser l'accès d'un [rôle personnalisé (un membre spécifique du site ou un groupe spécifique de membres du site) à une collection qui est définie avec des autorisations d'administrateur. Dans ce cas, le module web doit vérifier l'identité ou le rôle du membre du site avant d'appeler les données.

Remarques :

Les autorisations de collection ont un impact sur les données qui sont chargées par les datasets qui se connectent à la collection. En savoir plus sur les modes ensemble de données qui déterminent si le dataset peut lire, écrire ou lire et écrire les données de la collection.
Les paramètres de dataset peuvent être utilisés pour affiner les opérations de données qui peuvent être effectuées par les éléments connectés à ce dataset en particulier. Les données sont toujours accessibles dans la mesure indiquée par les autorisations de collection à l'aide de l'API de données.
Certains rôles dépendent de l'existence d'un espace membres sur votre site. Si vous utilisez Velo by Wix, vous pouvez également ajouter une fonctionnalité d'abonnement avec l'API Wix-members-backed.
Vous pouvez mettre en place un rôle personnalisé sur une collection en utilisant du code pour effectuer un appel de données depuis le back-end avec l'option suppressAuth. L'appel de données doit être effectué après que le rôle personnalisé de membre a été validé avec la fonctionnalité API wix-users dans le code.

Cela vous a-t-il aidé ?

Dans cet article

Gérez l'accès du site en ligne au contenu de la collection
Utiliser l'autorisation « Afficher le contenu » pour un accès en lecture seule
Utiliser l'autorisation « Collecter le contenu » pour permettre l'ajout de nouveaux éléments
Configurer les autorisations « Avancées » pour un meilleur contrôle d'accès
Modifier les autorisations pour toutes vos collections
Velo by Wix: Suppression des autorisations