CMS: מידע על הרשאות אוסף | מרכז העזרה

איך לבנות את האתר והעסק שלכם עם Wix

עיצוב וניהול האתר בעזרת הפיצ'רים האינטואיטיביים של Wix

ניהול המנויים, התוכניות והחשבוניות

ניהול העסק והלקוחות ישירות מהנייד

איך קונים דומיין ומחברים או מעבירים אותו לאתר

כלים לפיתוח העסק והנוכחות שלכם אונליין

כלי שיווק ו-SEO להגדלת החשיפה של העסק

פיצ'רים מתקדמים לייעול העבודה שלכם

פתרונות לבעיות, עדכונים על תקלות ויצירת קשר עם Wix

שיפור המיומנויות שלכם בעזרת קורסים ומדריכים מוכנים

טיפים ועצות בעיצוב אתרים, שיווק ועוד

איך להגדיל את התנועה האורגנית לאתר דרך מנועי החיפוש

בניית אתר עם פלטפורמת ה-full-stack שלנו

במאגר שלנו תוכלו למצוא מומחי Wix בתשלום שיעזרו לכם להשיג את היעדים שלכם

CMS: מידע על הרשאות אוסף

9 דקות

הרשאות האוסף במערכת ניהול התוכן CMS מאפשרות לכם לקבוע מי יוכל לראות, להוסיף, לעדכן או למחוק תוכן של האוסף דרך האתר. בעלי האתר ושותפי עריכה עם הרשאות עריכה במערכת ניהול התוכן יכולים לנהל את ההרשאות האלה בהגדרות ההרשאות והפרטיות של האוסף.

הרשאות אוסף מאפשרות לכם לקבוע מי יקבל גישה לתוכן של האוסף, וכך לשמור על המידע באתר שלכם מאובטח. למשל, אם אתם מנהלים קהילת אונליין, ייתכן שתרצו לאפשר רק לחברים רשומים לצפות באוספים מסוימים ולהוסיף להם תוכן, כדי לוודא שמידע רגיש יישאר בתוך קהילת המשתמשים המהימנים שלכם.

קראו פרטים נוספים על שינוי ההרשאות באוסף מהגדרות האוסף.

ניהול הגישה מהאתר לתוכן האוסף

הרשאות אוסף קובעות מי יוכל לגשת לתוכן באוסף ה-CMS של האתר שלכם ומה הם יוכלו לעשות עם תוכן זה (לדוגמה, לצפות בו, להוסיף פריטים, לעדכן תוכן קיים, או למחוק תוכן). בעלי ההרשאות המתאימות יכולים לנהל את התוכן באתר הפעיל באמצעות אלמנטים של קלט, או באמצעות ממשק ה-Data API.

תוכלו לבחור הרשאות שונות עבור שותפי עריכה, יוצרי פריטים, חברי האתר וכל שאר הגולשים. אם תבחרו באפשרות ההרשאות ה'מתקדמות' (Advanced), תוכלו להגדיר הרשאות ספציפיות עבור כל תפקיד CMS שיצרתם בעצמכם. כך תקבלו שליטה משופרת על מה ששותפי העריכה יוכלו לראות, להוסיף, לעדכן או למחוק בתוכן האוספים באתר שלכם.

חשוב:

לשותפי עריכה (collaborators) עם תפקיד אדמין יש תמיד גישה מלאה לכל האוספים שלכם. אדמינים יכולים לבצע את כל הפעולות, כולל לצפות, להוסיף, לעדכן ולמחוק תוכן באוסף, גם מהאתר הפעיל וגם מה-CMS.

משתמשי Wix Velo:

ה-Data API של Wix מאפשר לגשת לאוספים ישירות באמצעות קוד, וכך מעניק לכם יכולות רבות יותר בהשוואה להרשאות האוסף המוגדרות מראש או המתקדמות.

שימוש בהרשאה Show content (הצגת תוכן) כדי לאפשר צפייה בלבד

הרשאת Show content (הצגת תוכן) מאפשרת לגולשים לצפות בתוכן שבאוסף שלכם באתר הפעיל. ההגדרה הזו שימושית כשאתם רוצים לאפשר גישה למידע מסוים, מבלי לאפשר ביצוע שינויים בו. תוכלו לבחור להציג לכולם את התוכן, או להגביל אותו לחברי האתר בלבד. תוכלו לבחור אם להציג את התוכן לכולם או להגביל את הצפייה לחברי האתר בלבד. כך תוכלו להבטיח שתוכן רגיש יישאר מוגן, אך עדיין יהיה נגיש למי שזקוקים לו.

חשוב לציין שבהתאם להרשאות שהפעלתם, עדיין אפשר יהיה לגשת לתוכן שבאוסף גם אם אינו מופיע באתר הפעיל. לדוגמה, אם סימנתם את האפשרות Everyone (כולם) תחת Who can view this content (מי יכול לצפות בתוכן), כל הגולשים יוכלו להשתמש בממשק ה-Data API כדי לצפות בתוכן האוסף.

צילום מסך של הגדרת הרשאות האוסף להצגת תוכן.

מה מאפשרת כל אחת מהרשאות ה'תצוגה' (view)?

מה לגבי שותפי עריכה עם גישת CMS?

עם ההרשאות האלה של 'הצגת תוכן', אדמינים ושותפי עריכה עם גישת CMS מקבלים גישה מלאה לאוסף. הם יכולים לבצע את כל הפעולות, כולל לצפות, להוסיף, לעדכן ולמחוק תוכן באוסף, גם דרך האתר וגם דרך ה-CMS.

שימוש בהרשאה Collect content (איסוף תוכן) כדי לאפשר הוספת פריטים חדשים

ההרשאה Collect content (איסוף תוכן) מאפשרת לגולשים להוסיף פריטים חדשים לאוסף דרך אלמנטים של קלט או API. האפשרות הזאת שימושית במיוחד לאתרים שאוספים תוכן שנוצר על ידי משתמשים, כמו ביקורות, תגובות או פוסטים. עם זאת, ההרשאה הזאת לא מאפשרת לגולשים לעדכן פריטים קיימים או את ערכי השדות שלהם. השתמשו בהרשאות 'מתקדמות' אם אתם צריכים לאפשר לאנשים לעדכן פריטים קיימים או את ערכי השדות שלהם דרך האתר הפעיל.

אתם יכולים להחליט אם כל הגולשים באתר יוכלו להוסיף תוכן חדש לאוסף, או שאפשרות זו תהיה שמורה לחברי האתר בלבד. בנוסף, אתם יכולים גם לקבוע מי יוכל לצפות בתוכן שנוסף כדי לוודא שהוא עומד בתקני הפרטיות והאבטחה של האתר.

בשעה שהגדרות מערך הנתונים משפיעות על הפעולות שאפשר לבצע בעמוד, רק הרשאות אוסף יכולות להגביל בפועל את הפעולות שבעלי תפקידים שונים יכולים לבצע.

צילום מסך של הגדרת הרשאות אוסף לאיסוף תוכן.

מה מאפשרת כל אחת מהרשאות 'איסוף התוכן' (Collect content)?

עם הרשאת 'איסוף תוכן' (Collect content), תוכלו לבחור מי יוכלו להוסיף פריטים ומי יוכלו לצפות בהם - דרך תפריטים נפתחים נפרדים:

הקליקו על התפריט הנפתח Who can add content to this collection?‎ ובחרו מי יוכל להוסיף תוכן לאוסף:
- Everyone (כולם): כל הגולשים באתר יוכלו להוסיף דרכו תוכן לאוסף. בעלי תפקידים עם גישה ל-CMS ואדמינים יוכלו להוסיף פריטים גם מתוך ה-CMS.
- Members only: רק חברי האתר, בעלי תפקידים עם גישה ל-CMS ואדמינים יוכלו להוסיף פריטים חדשים לאוסף דרך האתר. בעלי תפקידים עם גישה ל-CMS ואדמינים יוכלו להוסיף פריטים גם מתוך ה-CMS.
הקליקו על התפריט הנפתח Who can view this content?‎ ובחרו מי יוכל לצפות בתוכן:
- Collaborators (בעלי תפקידים): אדמינים ובעלי תפקידים עם גישה ל-CMS יוכלו לראות את תוכן האוסף ב-CMS ובאתר.
  טיפ:כדי להקצות הרשאות לתפקידים ספציפיים, השתמשו באפשרות Advanced (הרשאות מתקדמות) והקליקו על ‎+ Set permissions for specific roles (הגדרת הרשאות לתפקידים ספציפיים).
- Members only: רק חברי אתר, בעלי תפקידים עם גישת CMS ואדמינים יכולים לראות את תוכן האוסף באתר הפעיל. בעלי תפקידים עם גישת CMS ואדמינים יכולים לראות אותו גם בתוך ה-CMS.
- Item's creator: חברי האתר יכולים לראות באתר הפעיל רק פריטים שהם בעצמם הוסיפו לאוסף. בעלי תפקידים ואדמינים עדיין יכולים לראות את כל הפריטים גם באתר הפעיל וגם ב-CMS.
- Everyone: כל הגולשים באתר יכולים לצפות בתוכן האוסף. בעלי תפקידים עם גישת CMS ואדמינים יכולים לראות אותו גם בתוך ה-CMS.
הקליקו על Save (שמירה).

מה לגבי שותפי עריכה עם גישת CMS?

עם ההרשאות האלה של 'איסוף תוכן', אדמינים ושותפי עריכה בעלי גישת CMS מקבלים גישה מלאה לאוסף. הם יכולים לבצע את כל הפעולות, כולל לצפות, להוסיף, לעדכן ולמחוק תוכן באוסף, גם דרך האתר וגם דרך ה-CMS.

הגדרת הרשאות Advanced (מתקדמות) לצורך חיזוק הבקרה על הגישה לתוכן

כדי שתוכלו לשלוט טוב יותר במשתמשים שיורשו לצפות, להוסיף, לעדכן או למחוק תכנים, הגדירו הרשאות 'מתקדמות' (Advanced). זה מאפשר לכם להתאים את הרשאת הגישה לבעלי תפקידים שונים, למשל שותפי עריכה, יוצרי פריטים, חברים וכל שאר הגולשים. אם יצרתם תפקידי גישה משלכם במערכת ניהול התוכן (CMS) עבור בעלי התפקידים שלכם, תוכלו להגדיר הרשאות ספציפיות עבור כל תפקיד.

לדוגמה, אפשר לקבוע שרק אדמינים ובעלי תפקידים ספציפיים באתר יוכלו למחוק תוכן, ובמקביל לאפשר ליוצרי פריטים לעדכן רק את החומרים שהם שולחים. הגמישות הזו מבטיחה שתוכלו לנהל את התוכן באוסף בצורה שתואמת לצרכים הספציפיים של האתר ולדרישות האבטחה שלו.

כשאתם משתמשים בהרשאות מתקדמות, ודאו שההרשאות שאתם נותנים מתאימות להיגיון העסקי ולסיווג הסודיות של הנתונים באוסף. לדוגמה, אוספים עם פרטי לקוחות או לידים עסקיים מצריכים יחס שונה מזה של אוספים של מוצרים.

מה מאפשרת כל אחת מההרשאות 'המתקדמות' (Advanced)?

עם ההרשאות 'המתקדמות', אתם יכולים לבחור הרשאות שונות לצפייה, הוספה, עדכון ומחיקה של תוכן עבור כל תפקיד. כך תוכלו לקבוע מה אנשים בכל רמת גישה יכולים לעשות עם תוכן האוסף שמופיע באתר.

סמנו את תיבות הסימון עבור כל תפקיד משתמש, כדי לקבוע אם המשתמשים יוכלו לצפות בתוכן, להוסיף פריטים חדשים, לעדכן פריטים קיימים או למחוק פריטים. ניתן גם להגדיר הרשאות לבעלי תפקידים ספציפיים, כדי שתהיה לכם שליטה מלאה ותוכלו לקבוע אילו בעלי תפקידים יוכלו לראות, להוסיף, לעדכן או למחוק פריטים.

בחרו את ההרשאות הרלוונטיות לכל אחד מהתפקידים:

Everyone (כולם): תפקיד זה רלוונטי לכל מי שיכול להיכנס לאתר הפעיל שלכם. אם תבחרו הרשאה לתפקיד הזה, היא תחול גם על שאר התפקידים בטבלה.
Members only (חברי האתר): התפקיד הזה רלוונטי לחברי האתר בלבד. אם תבחרו הרשאה לתפקיד הזה, היא תחול גם על התפקיד Item's creator (יוצר/ת הפריט), התפקיד Collaborators (שותפי עריכה) וכל תפקיד ספציפי שתוסיפו לטבלה.
Item's creator (יוצר/ת הפריט): ההרשאות לבעלי תפקיד זה חלות רק על הפריטים הספציפיים שהם יצרו בעצמם. לדוגמה, ניתן להגדיר הרשאות כדי לאפשר ליוצר או יוצרת הפריט לעדכן או למחוק רק את הפריטים שהם יוצרים. בחירה בהרשאה לתפקיד זה תחול גם על התפקיד Collaborators (שותפי עריכה) וכל תפקיד ספציפי שתוסיפו לטבלה.
Collaborators (שותפי עריכה): תפקיד זה חל על כל המשתמשים בתפקיד שותפי עריכה עם גישה ל-CMS. בחירה בהרשאה לתפקיד זה תבחר אותה גם לתפקידים ספציפיים שהגדרתם עבורם הרשאות.
Admin (אדמין): תפקיד זה חל על התפקידים של בעלי האתר ושותפי עריכה בעלי הרשאות אדמין ב-CMS. לא ניתן לשנות את ההרשאות של תפקיד האדמין הזה.
Specific roles (תפקידים ספציפיים): אם תוסיפו תפקידים לטבלה, הם יחולו על שותפי עריכה בעלי תפקידים עם גישה ספציפית ל-CMS. אם הגדרתם הרשאות לתפקיד ספציפי, עליכם לבטל את הבחירה בהרשאה בתפקיד הזה, וההרשאה תבוטל גם בתפקיד 'שותפי עריכה' העיקר.

בחרו מתוך רמות הגישה הבאות לכל תפקיד:

View (צפייה): אנשים עם התפקידים הרלוונטיים יכולים לצפות בתוכן האוסף.
Add (הוספה): אנשים עם התפקידים הרלוונטיים יכולים להוסיף פריטים חדשים לאוסף.
Update (עדכון): אנשים עם התפקידים הרלוונטיים יכולים לערוך פריטים קיימים באוסף.
Delete (מחיקה): אנשים עם התפקידים הרלוונטיים יכולים להסיר פריטים קיימים מהאוסף.

שימו לב:

עם ההרשאות 'המתקדמות' האלה, אדמינים ושותפי עריכה בעלי גישת CMS מקבלים גישה מלאה לאוסף. עם זאת, אתם יכולים להגדיר הרשאות לתפקידים ספציפיים של שותפי עריכה כדי שלא תהיה להם גישת צפייה, הוספה, עדכון או מחיקה באוסף.
הרשאות הגישה לנתונים לא משתנות עם הצפנת PII (פרטים מזהים אישיים). יש להגדיר הרשאות מתאימות כדי לשמור על סודיות הנתונים. קראו פרטים נוספים על PII ואבטחת נתונים.

שינוי ההרשאות לכל האוספים

חשוב להבין את נושא ההרשאות ולנהל את ההרשאות של כל האוספים כדי לשמור על השלמות והאבטחה של האתר. לכל אוסף יכולה להיות קבוצת הרשאות משלו, כדי להתאים את הגישה לסוג התוכן וקהל היעד. אם תקפידו לבדוק ולהתאים באופן קבוע את ההרשאות, תוכלו להבטיח שנתוני האתר יהיו מאובטחים ושלגולשים תהיה רמת גישה מתאימה.

אדמינים, כמו בעלי אתרים, מקבלים גישה בלתי מוגבלת לאוספי CMS. זה מאפשר להם לטפל בכל המשימות, כולל צפייה, עריכה, הוספה ומחיקה, דרך האתר הפעיל או בתוך מערכת ניהול התוכן (CMS). לא ניתן לשנות את ההרשאות המשויכות לתפקידי אדמין. כשאתם צופים באתר שלכם, אתם עושים זאת במסגרת תפקידכם כאדמין. כדי לבדוק איך האתר נראה למשתמשים אחרים, תחילה פרסמו את האתר שלכם, ואז עברו לאתר הפעיל ובחרו אם להתחבר כמשתמשים אחרים (כלומר חברי האתר) או שלא להתחבר כלל (להיכנס אליו כגולשים "אנונימיים").

זכרו: אם מופעלים באתר אוספי ארגז חול (sandbox), האתר הפעיל עובד עם אוספי הלייב ולא עם אוספי ארגז החול.

מה הופך בעלי תפקידים לאדמינים?

Wix Velo: דיכוי הרשאות

כשאתם באינטראקציה עם האוספים שלכם באמצעות ה-Data API, תוכלו לבחור לעקוף את מודל ההרשאות במקרים מסוימים. ניתן לשלוח את הארגומנט האופציונלי WixDataOptions לקריאת פונקציית ה-API כשהמאפיין suppressAuth מוגדר כ-true. פעולה זו תגרום לפונקציה לפעול מבלי לבדוק אם למשתמש הנוכחי יש את ההרשאות הנכונות. אתם יכולים לעקוף הרשאות רק כשאתם מבצעים קריאות API מקוד בקאנד. קריאות API בצד הלקוח תמיד יערכו בדיקות הרשאה, בלי קשר לאפשרויות שיעברו.

לדוגמה, אוסף יכול להכיל תגובות וגם את כתובות המייל של יוצרי התגובות. לגולשים צריכה להיות אפשרות לראות את התגובות, אבל רק האדמין אמור לראות את כתובות המייל. דיכוי ההרשאות יכול לאפשר לגולשים לצפות בתגובות בלי לתת להם הרשאה 'לקרוא' את אוסף התגובות.

אתם יכולים לעשות את זה על ידי כתיבת מודול אינטרנט בקובץ jsw בבאקאנד, שיקרא לאוסף התגובות עם מאפיין ה-suppressAuth מוגדר כ-true, ואז יסנן את התגובה ויחזיר ללקוח רק את השדות הרצויים (תגובות) כדי שהגולשים יצפו בהם, בלי שאר השדות באוסף, ובפרט בלי כתובות המייל.

1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );

1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );

דוגמה נוספת לשימוש ב-suppressAuth, היא במקרה שבו רוצים לתת ל[תפקיד מותאם אישית (חברי אתר ספציפיים או קבוצה מסוימת של חברי אתר) גישה לאוסף שמוגדר עם הרשאות אדמין. במקרה כזה, מודול האינטרנט חייב לבדוק את הזהות או את התפקיד של חברי האתר לפני הקריאה לנתונים.

שימו לב:

ההרשאות באוסף משפיעות על הנתונים הנטענים על ידי מערכי נתונים שמחוברים לאוסף. קראו פרטים נוספים על מצבים של מערכי נתונים שקובעים אם מערך הנתונים יכול לקרוא, לכתוב או לקרוא ולכתוב נתוני אוסף.
אפשר להשתמש בהגדרות של מערך נתונים כדי לחדד את פעולות הנתונים שהאלמנטים שמחוברים למערך הנתונים הספציפי יכולים לבצע. הנתונים תמיד נגישים במידה שצוינה על ידי הרשאות האוסף באמצעות ה-Data API.
חלק מהתפקידים זמינים רק אם האתר שלכם כולל את האזור האישי לחברי האתר. אם אתם משתמשים ב-Velo by Wix, תוכלו להוסיף פונקציונליות של תוכנית מנויים גם באמצעות wix-members-backend API.
אפשר להטמיע תפקיד בהתאמה אישית באוסף באמצעות קוד לקריאה לנתונים מהבקאנד עם האפשרות suppressAuth. קריאת הנתונים צריכה להתבצע אחרי אימות התפקיד המותאם אישית של החבר/ה באמצעות פונקציונליות ה-API למשתמשי Wix בקוד.

זה עזר לך?

בעמוד מידע הזה

ניהול הגישה מהאתר לתוכן האוסף
שימוש בהרשאה Show content (הצגת תוכן) כדי לאפשר צפייה בלבד
שימוש בהרשאה Collect content (איסוף תוכן) כדי לאפשר הוספת פריטים חדשים
הגדרת הרשאות Advanced (מתקדמות) לצורך חיזוק הבקרה על הגישה לתוכן
שינוי ההרשאות לכל האוספים
Wix Velo: דיכוי הרשאות