הרשאות אוסף: סקירה כללית
זמן קריאה: 5 דקות
לפני שתתחילו:
כדאי לקרוא על השדות באוסף שלכם לפני קריאת המדריך. למדריך ספציפי יותר, אתם יכולים לקרוא על שינוי הרשאות האוסף שלכם.
ההרשאות מאפשרות לכם לקבוע איזה גולשים יהיו רשאים לגשת וליצור אינטראקציה עם הנתונים באוסף, ומה הם יוכלו לעשות.
לדוגמה, יכול להיות שבאתר יהיה חלק של משוב, שבו הגולשים יכולים לכתוב תגובות שאתם מאחסנים באוסף. ייתכן שתרצו לאפשר לכל הגולשים להוסיף תגובות חדשות, לכל הגולשים לקרוא תגובות, אבל רק לאדמין של המערכת לעדכן או למחוק תגובות קיימות.
ההרשאות מוגדרות לכל אוסף בנפרד. אתם מקצים הרשאות שקובעות איזה תפקיד יכול לבצע אילו פעולות. לדוגמה, אתם יכולים לתת לחברי האתר הרשאות יצירה לאוסף ה-'תגובות' שלכם, אבל לאפשר רק לאדמינים הרשאות ליצור פריטים באוסף ה-'מוצרים' שלכם.
לדוגמה, יכול להיות שבאתר יהיה חלק של משוב, שבו הגולשים יכולים לכתוב תגובות שאתם מאחסנים באוסף. ייתכן שתרצו לאפשר לכל הגולשים להוסיף תגובות חדשות, לכל הגולשים לקרוא תגובות, אבל רק לאדמין של המערכת לעדכן או למחוק תגובות קיימות.
ההרשאות מוגדרות לכל אוסף בנפרד. אתם מקצים הרשאות שקובעות איזה תפקיד יכול לבצע אילו פעולות. לדוגמה, אתם יכולים לתת לחברי האתר הרשאות יצירה לאוסף ה-'תגובות' שלכם, אבל לאפשר רק לאדמינים הרשאות ליצור פריטים באוסף ה-'מוצרים' שלכם.
משתמשי Wix Velo:
Wix Data API מאפשר לכם לגשת לאוספים ישירות באמצעות קוד, ומעניק לכם יותר יכולות מאלו שזמינות ב-Editor. לפרטים נוספים
כאן תוכלו לקרוא על:
מידע חשוב על הגישה לאוספים
חשוב מאד לשים לב להרשאות ברירת המחדל כשבוחרים הרשאות קבועות מראש לאוסף.
מודל הרשאות האוסף כולל מספר הגדרות מוכנות מראש שקובעות אוטומטית את ההרשאות לתרחישים נפוצים. לדוגמה, השימוש בהגדרה Public מיועד רק עבור מידע שאינו רגיש, כמו אוספים ללא נתונים של משתמשים. הסיבה לכך היא שהרשאת הקריאה של אותו אוסף תוגדר לתפקיד Anyone (כל אחד/ת) וכל שאר הפעולות מוגבלות לתפקיד Admin (מנהל/ת) בלבד:
- View (צפייה) - כל אחד
- Add (הוספה) - אדמין
- Update (עדכון) - אדמין
- Delete (מחיקה) - אדמין
דוגמה נוספת היא ה-Form Submissions (הגשת טופס), שמגדירה את ההרשאות הבאות:
- View (צפייה) - אדמין
- Add (הוספה) - כל אחד
- Update (עדכון) - אדמין
- Delete (מחיקה) - אדמין
כשאתם משתמשים בהגדרה Custom (מותאם אישית), ודאו שההרשאות שאתם נותנים מתאימות להיגיון העסקי ולסיווג הסודיות של הנתונים באוסף. לדוגמה, אוספים עם פרטים של לקוחות או לידים עסקיים מצריכים יחס שונה מזה של קולקציות מוצרים.
חשוב לציין שאפשר לגשת למידע באוסף או לשנות אותו בלי קשר למתרחש באתר, בהתאם להרשאות שאתם נותנים. לדוגמה, האתר שלכם יכול לכלול כפתור שליחה להוספת תגובות חדשות לאוסף התגובות. עם זאת, אם האוסף מוגדר כך שכל אחד או אחת יכולים למחוק את התגובות, אפשר יהיה לעשות זאת דרך קריאה ישירה לאוסף, גם בלי כפתור בעמוד.
חשוב:
תצורת מערך הנתונים משפיעה על הפעולות שאפשר לבצע בעמוד, אבל רק הרשאות האוסף מגבילות את הפעולות שתפקידים שונים יכולים לבצע בנתונים. לפרטים נוספים
הרשאות
ההרשאות הבאות נתמכות.
הרשאות | תיאור |
|---|---|
View | מציאת והצגת נתונים |
Add | הוספת נתונים חדשים |
Delete | מחיקת פריט קיים |
Update | עריכת פריט קיים |
שימו לב:
הרשאות הגישה לנתונים לא משתנות עם הצפנת PII. חובה להגדיר הרשאות מתאימות כדי לשמור על סודיות הנתונים. קראו עוד על PII כאן.
תפקידים
התפקידים מוקצים לגולשים אוטומטית בהתאם לפעילות ולסטטוס שלהם באתר. אתם יכולים לערוך או למחוק רק תפקידים מותאמים אישית שאתם יוצרים.
תפקיד | תיאור |
|---|---|
Admin | המשתמש או המשתמשת שיצרו את האתר, או חברי צוות עם הרשאת פרסום |
Site member author | המשתמש או המשתמשת שיצרו את הפריט הנוכחי |
Site member | משתמשים שמחוברים לאתר |
Anyone | משתמש או משתמשת אינטרנט שלא מחוברים לאתר (שעשויים להיות או לא להיות גולשים) |
Custom | תפקיד שאתם יוצרים ומתאימים לצרכים שלכם. לפרטים נוספים |
נכון לעכשיו, מודל הרשאת האוסף לא תומך בתפקידי Custom . עם זאת, משתמשי Velo יכולים ליישם תפקיד מותאם אישית באוסף על ידי הגדרת הרשאת האוסף ל-''admin" ושימוש בקוד לביצוע קריאת נתונים מהבאקאנד באמצעות suppressAuth option. קריאת הנתונים צריכה להתבצע אחרי אימות תפקיד החבר המותאם אישית עם הפונקציונליות של API ה-wix-users בקוד.
תפקיד האדמין תמיד שומר על הרשאות לכל הפעולות.
תפקיד ה-Site member author שונה מתפקידים אחרים בכך שהוא תקף לפריטים ספציפיים באוסף במקום להיות מופעל על כל האתר. ה-Site member author הוא חבר באתר שיצר פריט ספציפי ולכן יש לו הרשאות נוספות לפריט, שלא היו מקבלות אחרת.
תפקיד ה-Site member author שונה מתפקידים אחרים בכך שהוא תקף לפריטים ספציפיים באוסף במקום להיות מופעל על כל האתר. ה-Site member author הוא חבר באתר שיצר פריט ספציפי ולכן יש לו הרשאות נוספות לפריט, שלא היו מקבלות אחרת.
כשאתם צופים בתצוגה המקדימה של האתר, אתם עושים את זה בתפקיד ה-Admin. כדי ליצור אינטראקציה כמשתמשים מסוג אחר, פרסמו קודם את האתר שלכם ועברו לאתר שבאוויר, ואז התחברו כמשתמשים אחרים (Site member) או שלא תתחברו בכלל (כ-Anyone). זכרו שאם אפשרות ארגז החול מופעלת באתר, האתר פועל עם האוספים שבאוויר ולא עם אוספי ארגז החול שאתם רואים במנהל התוכן או בתצוגה המקדימה של האתר.
שימו לב:
חלק מהתפקידים תלויים בקיומו של אזור חברים באתר. אם אתם משתמשים ב-Velo של Wix אתם יכולים גם להוסיף לחברים פונקציונליות באמצעות ממשק ה-API של משתמשי Wix .
הגדרות מוכנות מראש להרשאות האוסף
כשאתם מגדירים את ההרשאות לאוסף, אתם יכולים לבחור מתוך רשימה של הגדרות קבועות מראש. ההגדרות המוכנות קובעות אוטומטית את ההרשאות למספר תרחישים נפוצים, כמו שרואים בטבלה הבאה.
לכל תפקיד מוקצות הרשאות שמתאימות לצרכים של התרחיש, בהתאם להגדרות הקבועות שתבחרו. אתם תמיד יכולים לבחור באפשרות Custom Use כדי להתאים אישית את ההרשאות שניתנות לתפקיד.
לכל תפקיד מוקצות הרשאות שמתאימות לצרכים של התרחיש, בהתאם להגדרות הקבועות שתבחרו. אתם תמיד יכולים לבחור באפשרות Custom Use כדי להתאים אישית את ההרשאות שניתנות לתפקיד.
סוג | קריאה | יצירה | עדכון | מחיקה |
|---|---|---|---|---|
Public | Anyone | Admin | Admin | Admin |
Form Submission | Admin | Anyone | Admin | Admin |
Member-Generated Content | Anyone | Site member | מחבר/ת שחבר באתר | מחבר/ת שחבר באתר |
Members-Only-Content | Site member | Admin | Admin | Admin |
Members-Only Form Submission | Admin | Site member | Admin | Admin |
Private Data | Admin | Admin | Admin | Admin |
Custom Use | - | - | - | - |
Wix Velo: דיכוי הרשאות
כשאתם עובדים עם האוספים שלכם באמצעות ממשק ה-Data API, יש מקרים מסוימים בהם תוכלו לעקוף את מודל ההרשאות. אפשר לשלוח את הארגומנט האופציונלי של WixDataOptions לקריאת פונקציית ה-API כשהמאפיין suppressAuth מוגדר כ-true. זה יגרום לפונקציה לפעול מבלי לבדוק אם למשתמש הנוכחי יש את ההרשאות הנכונות. אתם יכולים לעקוף הרשאות רק כשאתם מבצעים קריאות API מקוד באקאנד. קריאות ל-API מהצד של הלקוח תמיד יערכו בדיקות הרשאה, בלי קשר לאפשרויות שיעברו.
דוגמאות:
אוסף עשוי להכיל תגובות כמו גם את כתובת המייל של מי שיצרו אותן. הגולשים אמורים להיות מסוגלים לראות את התגובות, אבל רק האדמין אמור לראות את כתובות המייל. במקרה כזה, צריך להגדיר את הרשאות הקריאה באוסף התגובות ל-Admin. ה-Authorization Suppression יעזור לאפשר לגולשים לצפות בתגובות בלי לתת להם הרשאה 'לקרוא' את אוסף התגובות.
אתם יכולים לעשות את זה על ידי כתיבת מוֹדוּל אינטרנט בקובץ jsw בבאקאנד שיקרא לאוסף התגובות עם מאפיין ה-suppressAuth מוגדר כ-true, ואז יסנן את התגובה ויחזיר ללקוח רק את השדות הרצויים (תגובות) כדי שהגולשים יצפו בהם. זה, בלי שאר השדות באוסף, במיוחד בלי המיילים.
1ייבוא wixData מ-'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );דוגמה נוספת לשימוש ב-suppressAuth, היא במקרה בו רוצים לאפשר [לתפקיד מותאם אישית (חברי אתר ספציפיים או קבוצה מסוימת של חברי אתר) גישה לאוסף שמוגדר עם הרשאות אדמין.
בדוגמה השנייה, מוֹדוּל האינטרנט חייב לבדוק את הזהות או את התפקיד של חברי האתר לפני קריאת הנתונים. בדוגמה הראשונה, מוֹדוּל האינטרנט חייב לסנן את התוצאות לפני החזרת הנתונים ללקוח.
שימו לב:
- ההרשאות משפיעות על הנתונים שנטענים על ידי מערך הנתונים. הסתכלו כאן לפרטים נוספים על אופן הפעולה שלהם.
- אפשר להשתמש בהגדרות מערך הנתונים כדי לדייק את פעולות הנתונים שאפשר לבצע על ידי האלמנטים שמחוברים למערך הנתונים הספציפי הזה. הנתונים תמיד נגישים במידה שמצוינת בהרשאות באמצעות ממשק ה-Data API.
- אולי תרצו לקרוא עוד על הגדרת הרשאות לאוסף בסיס נתונים.
זה עזר לך?
|