Gestore contenuti: informazioni sulle autorizzazioni della raccolta

Nel Gestore contenuti, puoi impostare le autorizzazioni della raccolta per determinare chi può visualizzare, aggiungere, aggiornare o eliminare il contenuto della raccolta del tuo sito live. I proprietari del sito e i collaboratori con autorizzazioni di modifica del Gestore contenuti possono gestire queste autorizzazioni nelle autorizzazioni e impostazioni sulla privacy della raccolta del Gestore contenuti.

Le autorizzazioni della raccolta ti aiutano a gestire l'accesso del sito online al contenuto della raccolta e a mantenere la sicurezza dei dati del tuo sito. Ad esempio, se gestisci una community online, è consigliabile consentire solo ai membri registrati di visualizzare e contribuire a determinate raccolte, assicurandoti che le informazioni sensibili rimangano all'interno della tua base di utenti fidati.

Le autorizzazioni della raccolta determinano chi può accedere al contenuto della raccolta del Gestore contenuti del tuo sito live e cosa possono fare (es. visualizzare, aggiungere elementi, aggiornare contenuti esistenti ed eliminare contenuti). Le persone con le autorizzazioni appropriate possono gestire i contenuti del sito live utilizzando gli elementi di input o tramite Data API. 

Puoi selezionare autorizzazioni diverse per i collaboratori, i creatori di elementi, i membri del sito e tutti gli altri. Con le autorizzazioni "Avanzate", puoi impostare autorizzazioni specifiche per ogni ruolo del Gestore contenuti personalizzato che crei. Ciò ti offre un maggiore controllo su quali collaboratori possono visualizzare, aggiungere, aggiornare o eliminare il contenuto della raccolta del tuo sito live.

Scopri come modificare le autorizzazioni della raccolta dalle impostazioni della raccolta. 

L'autorizzazione "Mostra contenuti" consente ai visitatori del sito di visualizzare il contenuto della raccolta sul sito online. Questa impostazione è utile quando vuoi rendere accessibili al pubblico determinate informazioni senza consentire alcuna modifica. Puoi scegliere di rendere il contenuto visibile a tutti o esclusivamente ai membri del sito. Ciò garantisce che i contenuti sensibili rimangano protetti pur rimanendo accessibili a chi ne ha bisogno.

Tieni conto che, a seconda delle autorizzazioni applicate, è comunque possibile accedere al contenuto della raccolta se non viene visualizzato sul tuo sito online. Ad esempio, se "Tutti" è selezionato sotto "Chi può visualizzare i contenuti", chiunque può utilizzare Data API per visualizzare il contenuto della raccolta. 

L'autorizzazione "Raccogli contenuti" consente ai visitatori di aggiungere nuovi elementi alla tua raccolta tramite elementi di input o API. Ciò è particolarmente utile per i siti che raccolgono contenuti generati dagli utenti, come recensioni, commenti o post. Tuttavia, questa autorizzazione non consente ai visitatori di aggiornare gli elementi esistenti o i valori dei loro campi. Usa le autorizzazioni "Avanzate" se devi consentire l'aggiornamento degli elementi esistenti o dei valori dei loro campi dal sito live.

Puoi decidere se chiunque visita il sito o se solo i membri del sito possono aggiungere nuovi contenuti alla raccolta. Inoltre, puoi controllare chi è in grado di vedere il contenuto aggiunto, assicurandoti che soddisfi gli standard di privacy e sicurezza del sito.

Le impostazioni del dataset influiscono sulle azioni che possono essere eseguite sulla pagina, ma solo le autorizzazioni della raccolta possono effettivamente limitare le operazioni che possono essere eseguite sui dati da vari ruoli. Scopri di più su come configurare le impostazioni del dataset. 

Per un maggiore controllo su chi può visualizzare, aggiungere, aggiornare o eliminare i contenuti, imposta le autorizzazioni "Avanzate". Ciò ti consente di personalizzare l'accesso in base a diversi ruoli, come collaboratori, creatori di elementi, membri e tutti gli altri. Se hai creato ruoli personalizzati del Gestore contenuti per i tuoi collaboratori, puoi impostare autorizzazioni specifiche per ogni ruolo. 

Ad esempio, potresti consentire solo agli amministratori e a un collaboratore con un ruolo specifico di eliminare i contenuti, mentre consenti a chi crea elementi di aggiornare solo i propri invii. Questa flessibilità ti consente di gestire il contenuto della raccolta in modo che sia in linea con le esigenze specifiche del tuo sito e con i requisiti di sicurezza.

Quando utilizzi le autorizzazioni "Avanzate", assicurati che le autorizzazioni assegnate corrispondano alla logica aziendale e alla classificazione di riservatezza dei dati nella raccolta. Ad esempio, le raccolte con dettagli sui clienti o lead dell'attività dovrebbero essere trattate in modo diverso rispetto alle raccolte sui prodotti.

Comprendere e gestire le autorizzazioni di tutte le tue raccolte è fondamentale per mantenere l'integrità e la sicurezza del sito. Ogni raccolta può avere il proprio set di autorizzazioni, consentendo di personalizzare l'accesso in base al tipo di contenuto e al pubblico target. Controllando e modificando regolarmente queste autorizzazioni, puoi assicurarti che i dati del tuo sito rimangano al sicuro e che gli utenti abbiano il livello di accesso appropriato.

I proprietari del sito e tutti i ruoli con autorizzazioni di modifica del Gestore contenuti hanno sempre tutte le autorizzazioni della raccolta. Non puoi modificare le autorizzazioni associate al ruolo di amministratore. Quando visualizzi l'anteprima del tuo sito, lo fai come amministratore. Per interagire come un altro tipo di utente, per prima cosa pubblica il tuo sito, poi vai sul tuo sito pubblicato live e accedi come utente differente (membro del sito) o non accedere affatto (chiunque). 

Ricorda che, se le raccolte Sandbox sono abilitate sul tuo sito, il sito live funziona con le raccolte online e non con le raccolte Sandbox.

Quando interagisci con le tue raccolte utilizzando Data API, in alcuni casi puoi scegliere di bypassare il modello di autorizzazioni. L'argomento facoltativo WixDataOptions può essere inviato alla chiamata della funzione API con la proprietà suppressAuth (eliminazione automatica) impostata su "true" (vero). In questo modo la funzione verrà eseguita senza verificare se l'utente corrente possiede le autorizzazioni corrette. Puoi modificare le autorizzazioni solo quando effettui chiamate API dal codice di backend. Le chiamate API lato client verificano sempre le autorizzazioni, indipendentemente dalle opzioni approvate.

Ad esempio, una raccolta può contenere commenti e l'indirizzo email dell'autore del commento. I visitatori dovrebbero essere in grado di visualizzare i commenti, ma solo l'amministratore dovrebbe essere in grado di visualizzare gli indirizzi email. La soppressione dell'autorizzazione può consentire ai visitatori di visualizzare i commenti senza concedere loro l'autorizzazione a "leggere" la raccolta dei commenti.

Questo può essere fatto scrivendo un modulo web in un file .jsw nel back-end, che chiamerà la raccolta commenti con la proprietà suppressAuth impostata su true (vero) e quindi filtrerà la risposta, restituendo solo i campi desiderati (commenti) al client in modo che il visitatore possa visionarli, senza vedere gli altri campi della raccolta, in particolare le email.

Un altro esempio di utilizzo di suppressAuth è il caso in cui si voglia consentire a un [ruolo personalizzato (un membro specifico del sito o un gruppo specifico di membri del sito) di accedere a una raccolta impostata con autorizzazioni di amministratore. In questo caso, il modulo web deve controllare l'identità o il ruolo del membro del sito prima di richiedere i dati.