מרכז התמיכה של Wix
  1. ראשי
  2. יצירת האתר
  3. פיצ'רים מתקדמים
  4. CMS
  5. ניהולי אוספים ב-CMS
  6. CMS: מידע על הרשאות אוסף

CMS: מידע על הרשאות אוסף

זמן קריאה: 5 דקות
הרשאות האוסף במערכת ניהול התוכן CMS מאפשרות לקבוע מי יוכל לראות, להוסיף, לעדכן או למחוק תוכן של האוסף דרך האתר. בדרך כלל הגולשים יכולים לשנות תוכן באוסף דרך האתר באמצעות אלמנטים של קלט שמוגדרים לאיסוף תוכן.

הרשאות אוסף עוזרות לנהל את הגישה מהאתר לתוכן האוסף ולשמור על אבטחת נתוני האתר. לדוגמה, אם אתם מנהלים קהילה אונליין, יכול להיות שתרצו לאפשר רק לחברים רשומים לצפות באוספים מסוימים ולתרום להם, כדי להבטיח שמידע רגיש יישאר בתוך קהל המשתמשים המהימן.
משתמשי Wix Velo:
ה-Data API של Wix מאפשר לגשת לאוספים ישירות באמצעות קוד, וכך מעניק לכם יכולות רבות יותר בהשוואה להרשאות האוסף המוגדרות מראש או המותאמות אישית.

ניהול הגישה מהאתר לתוכן האוסף

הרשאות אוסף קובעות מי יוכל לגשת לתוכן באוסף ה-CMS מהאתר הפעיל ומה הוא יכול לעשות עם התוכן (למשל לראות, להוסיף פריטים, לעדכן תוכן קיים, למחוק תוכן). בדרך כלל זה נעשה באמצעות אלמנטים של קלט, אבל אפשר לעשות זאת גם עם ה-Data API. בעלי תפקידים תמיד נחשבים ל'אדמינים' בהרשאות האוסף שקובעות מה אנשים יכולים לעשות מהאתר.

מידע על בעלי אתרים ובעלי תפקידים:
בעלי אתרים ובעלי תפקידים תמיד נחשבים לאדמינים כשהם מחוברים לאתר. כלומר, הם תמיד רשאים לראות, להוסיף, לעדכן ולמחוק תוכן באוסף דרך האתר. כלל זה תקף בלי קשר להרשאת האוסף שתבחרו.

שימוש בהרשאה Show content (הצגת תוכן) כדי לאפשר צפייה בלבד

ההרשאה Show content (הצגת תוכן) מאפשרת לגולשים לצפות בתוכן באוסף שלכם מהאתר. ההגדרה הזו שימושית כשרוצים לאפשר לכל אחד גישה למידע מסוים בלי לאפשר בו שום שינוי. אתם יכולים לבחור להציג לכולם את התוכן, או להגביל אותו לחברי האתר בלבד. כך תבטיחו שהתוכן הרגיש יישאר מוגן ועדיין נגיש למי שצריכים אותו.

חשוב לציין שבהתאם להרשאות שהפעלתם, עדיין אפשר לגשת לתוכן שבאוסף גם אם הוא לא מופיע באתר. לדוגמה, אם האפשרות Everyone (כולם) מסומנת תחת Who can view this content (מי יכול לצפות בתוכן), כל אחד יוכל להשתמש ב-Data API כדי לראות את תוכן האוסף.
צילום מסך של הגדרת הרשאות האוסף להצגת תוכן.

שימוש בהרשאה Collect content (איסוף תוכן) כדי לאפשר הוספת פריטים חדשים

ההרשאה Collect content (איסוף תוכן) מאפשרת לגולשים להוסיף פריטים חדשים לאוסף דרך אלמנטים של קלט או API. האפשרות הזאת שימושית במיוחד לאתרים שאוספים תוכן שנוצר על ידי משתמשים, כמו ביקורות, תגובות או פוסטים. עם זאת, ההרשאה הזאת לא מאפשרת לגולשים לעדכן פריטים קיימים או את ערכי השדות שלהם. השתמשו בהרשאות מותאמות אישית אם אתם צריכים לאפשר לאנשים לעדכן פריטים קיימים או את ערכי השדות שלהם דרך האתר.

אתם יכולים להחליט אם כל הגולשים באתר יוכלו להוסיף תוכן חדש לאוסף, או שאפשרות זו תהיה שמורה לחברי האתר בלבד. בנוסף, אתם יכולים גם לקבוע מי יוכל לצפות בתוכן שנוסף כדי לוודא שהוא עומד בתקני הפרטיות והאבטחה של האתר.

הגדרות מערכי הנתונים משפיעות על הפעולות שאפשר לבצע בעמוד, אבל רק הרשאות אוסף יכולות למעשה להגביל פעולות שאפשר לבצע על נתונים לפי תפקידים שונים. קראו פרטים נוספים על קביעת ההגדרות של מערך נתונים.
צילום מסך של הגדרת הרשאות אוסף לאיסוף תוכן.

הגדרת הרשאות Custom (בהתאמה אישית) לצורך חיזוק הבקרה על הגישה לתוכן

כדי לבחור מי יוכלו לראות, להוסיף, לעדכן או למחוק תוכן, וכדי להתאים את הגישה לתפקידים שונים, למשל אדמינים, יוצרי פריטים, חברי האתר וכלל הגולשים, אתם יכולים להגדיר הרשאות Custom (בהתאמה אישית). לדוגמה, אפשר לקבוע שרק אדמינים יוכלו למחוק תוכן, ובמקביל לאפשר ליוצרי פריטים לעדכן את החומרים שהם שולחים. הגמישות הזו מבטיחה שתוכלו לנהל את התוכן באוסף בצורה שתואמת לצרכים הספציפיים של האתר ולדרישות האבטחה שלו.

כשאתם משתמשים בהרשאות מותאמות אישית, ודאו שההרשאות שאתם נותנים מתאימות להיגיון העסקי ולסיווג הסודיות של הנתונים באוסף. לדוגמה, אוספים עם פרטי לקוחות או לידים עסקיים מצריכים יחס שונה מזה של אוספים של מוצרים.
צילום מסך של הגדרת הרשאות אוסף בהתאמה אישית.
שימו לב:
הרשאות הגישה לנתונים לא משתנות עם הצפנת PII (פרטים מזהים אישיים). יש להגדיר הרשאות מתאימות כדי לשמור על סודיות הנתונים. קראו פרטים נוספים על PII ואבטחת נתונים.

שינוי ההרשאות לכל האוספים

חשוב להבין את נושא ההרשאות ולנהל את ההרשאות של כל האוספים כדי לשמור על השלמות והאבטחה של האתר. לכל אוסף יכולה להיות קבוצת הרשאות משלו, כדי להתאים את הגישה לסוג התוכן וקהל היעד. אם תקפידו לבדוק ולהתאים באופן קבוע את ההרשאות, תוכלו להבטיח שנתוני האתר יהיו מאובטחים ושלמשתמשים תהיה רמת גישה מתאימה.

התפקידים שאתם רואים בטבלת ההרשאות המותאמות אישית משויכים לגולשים באתר על סמך הפעילות והסטטוס שלהם באתר. לתפקידי ה-CMS שאתם משייכים לבעלי תפקידים אין כל חשיבות בהרשאות האוסף, מכיוון שכל בעלי התפקידים נחשבים לאדמינים בכל הקשור להרשאות האוסף באתר.

עם זאת, עם Velo אתם יכולים להטמיע תפקיד בהתאמה אישית באוסף באמצעות קוד לקריאה לנתונים מהבקאנד עם האפשרות suppressAuth. קריאת הנתונים צריכה להתבצע אחרי אימות התפקיד המותאם אישית של החבר/ה באמצעות פונקציונליות ה-API למשתמשי Wix בקוד.

תפקיד האדמין תמיד שומר על הרשאות לכל הפעולות. כשאתם צופים בתצוגה המקדימה של האתר, אתם עושים זאת בתפקיד האדמין. כדי לבחון את האתר בתור משתמשים מסוג אחר, פרסמו קודם את האתר שלכם, עברו לאתר עצמו ואז התחברו כמשתמשים אחרים (כלומר חברים באתר) או שלא תתחברו בכלל (תמשיכו כגולשים "אנונימיים"). זכרו שאם אוספי ארגז חול (sandbox) מופעלים באתר, האתר עובד עם אוספי הלייב ולא עם אוספי ארגז החול.

Wix Velo: דיכוי הרשאות

כשאתם באינטראקציה עם האוספים שלכם באמצעות ה-Data API, תוכלו לבחור לעקוף את מודל ההרשאות במקרים מסוימים. ניתן לשלוח את הארגומנט האופציונלי WixDataOptions לקריאת פונקציית ה-API כשהמאפיין suppressAuth מוגדר כ-true. פעולה זו תגרום לפונקציה לפעול מבלי לבדוק אם למשתמש הנוכחי יש את ההרשאות הנכונות. אתם יכולים לעקוף הרשאות רק כשאתם מבצעים קריאות API מקוד בקאנד. קריאות API בצד הלקוח תמיד יערכו בדיקות הרשאה, בלי קשר לאפשרויות שיעברו.

לדוגמה, אוסף יכול להכיל תגובות וגם את כתובות המייל של יוצרי התגובות. לגולשים צריכה להיות אפשרות לראות את התגובות, אבל רק האדמין אמור לראות את כתובות המייל. דיכוי ההרשאות יכול לאפשר לגולשים לצפות בתגובות בלי לתת להם הרשאה 'לקרוא' את אוסף התגובות.

אתם יכולים לעשות את זה על ידי כתיבת מודול אינטרנט בקובץ jsw בבאקאנד, שיקרא לאוסף התגובות עם מאפיין ה-suppressAuth מוגדר כ-true, ואז יסנן את התגובה ויחזיר ללקוח רק את השדות הרצויים (תגובות) כדי שהגולשים יצפו בהם, בלי שאר השדות באוסף, ובפרט בלי כתובות המייל.
1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );
דוגמה נוספת לשימוש ב-suppressAuth, היא במקרה שבו רוצים לתת ל[תפקיד מותאם אישית (חברי אתר ספציפיים או קבוצה מסוימת של חברי אתר) גישה לאוסף שמוגדר עם הרשאות אדמין. במקרה כזה, מודול האינטרנט חייב לבדוק את הזהות או את התפקיד של חברי האתר לפני הקריאה לנתונים.
שימו לב:
  • ההרשאות באוסף משפיעות על הנתונים הנטענים על ידי מערכי נתונים שמחוברים לאוסף. קראו פרטים נוספים על מצבים של מערכי נתונים שקובעים אם מערך הנתונים יכול לקרוא, לכתוב או לקרוא ולכתוב נתוני אוסף.
  • אפשר להשתמש בהגדרות של מערך נתונים כדי לחדד את פעולות הנתונים שהאלמנטים שמחוברים למערך הנתונים הספציפי יכולים לבצע. הנתונים תמיד נגישים במידה שצוינה על ידי הרשאות האוסף באמצעות ה-Data API.
  • תפקידים מסוימים תלויים בכך שיש באתר שלכם Members Area (אזור אישי לחברי האתר). אם אתם משתמשים ב-Velo by Wix, אתם יכולים להוסיף פונקציונליות של חברות גם עם wix-members-backend API.

זה עזר לך?

|
בעמוד מידע הזה
  • ניהול הגישה מהאתר לתוכן האוסף
  • שימוש בהרשאה Show content (הצגת תוכן) כדי לאפשר צפייה בלבד
  • שימוש בהרשאה Collect content (איסוף תוכן) כדי לאפשר הוספת פריטים חדשים
  • הגדרת הרשאות Custom (בהתאמה אישית) לצורך חיזוק הבקרה על הגישה לתוכן
  • שינוי ההרשאות לכל האוספים
  • Wix Velo: דיכוי הרשאות

זה עזר לך?

|