Gestore contenuti: panoramica sulle autorizzazioni della raccolta
Tempo di lettura: 6 min.
Prima di iniziare:
Potresti voler leggere di più sui contenuti dei tuoi campi di raccolta prima di leggere questo articolo. Per una guida più specifica, puoi leggere questo articolo su come modificare le autorizzazioni della raccolta.
Le autorizzazioni forniscono il controllo su quali visitatori sono autorizzati ad accedere e interagire con i dati nelle tue raccolte e su cosa sono autorizzati a fare.
Ad esempio, il tuo sito potrebbe avere una sezione di feedback in cui i visitatori possono pubblicare commenti che memorizzi in una raccolta. Potresti voler consentire a tutti i visitatori di aggiungere nuovi commenti, di leggere i commenti e solo all'amministratore di aggiornare o eliminare i commenti esistenti.
Le autorizzazioni sono stabilite per raccolta. Sei tu ad assegnare le autorizzazioni che determinano quali ruoli gli utenti possono ricoprire e quali azioni possono eseguire. Ad esempio, puoi concedere autorizzazioni per creare qualcosa ai membri del sito nella raccolta "Commenti", ma consentire solo agli amministratori di creare elementi nella raccolta "Prodotti".
Ad esempio, il tuo sito potrebbe avere una sezione di feedback in cui i visitatori possono pubblicare commenti che memorizzi in una raccolta. Potresti voler consentire a tutti i visitatori di aggiungere nuovi commenti, di leggere i commenti e solo all'amministratore di aggiornare o eliminare i commenti esistenti.
Le autorizzazioni sono stabilite per raccolta. Sei tu ad assegnare le autorizzazioni che determinano quali ruoli gli utenti possono ricoprire e quali azioni possono eseguire. Ad esempio, puoi concedere autorizzazioni per creare qualcosa ai membri del sito nella raccolta "Commenti", ma consentire solo agli amministratori di creare elementi nella raccolta "Prodotti".
Utenti Velo by Wix:
L'API di Wix Data consente di accedere direttamente alle tue raccolte utilizzando un codice, offrendoti più funzioni rispetto a quelle nell'Editor. Per saperne di più (articolo in inglese).
In questo articolo, scopri di più su:
Informazioni importanti sull'accesso alle raccolte
Quando scegli le autorizzazioni predefinite per la raccolta, presta molta attenzione alle autorizzazioni impostate di default.
Il modello di autorizzazioni della raccolta contiene una serie di impostazioni predefinite che stabiliscono automaticamente le autorizzazioni per gli scenari comuni. Ad esempio, l'impostazione Pubblico dovrebbe essere utilizzata solo per informazioni non sensibili, come le raccolte senza dati utente. Questo perché l'autorizzazione di lettura di tale raccolta sarà impostata sul ruolo Chiunque e tutte le altre azioni sono limitate solo al ruolo di Amministratore:
- Visualizza - Chiunque
- Aggiungi - Amministratore
- Aggiorna - Amministratore
- Elimina - Amministratore
Un altro esempio è l'impostazione predefinita Invio modulo, che definisce le seguenti autorizzazioni:
- Visualizza - Amministratore
- Aggiungi - Chiunque
- Aggiorna - Amministratore
- Elimina - Amministratore
Quando si utilizza l'impostazione Personalizzato, assicurati che le autorizzazioni assegnate corrispondano alla logica aziendale e alla classificazione di riservatezza dei dati nella raccolta. Ad esempio, le raccolte con dettagli su clienti o potenziali clienti devono essere trattate in modo diverso rispetto alle raccolte sui prodotti.
Ricorda che, a seconda delle autorizzazioni applicate, puoi accedere alle informazioni in una raccolta o modificarle indipendentemente dal flusso del sito. Ad esempio, il tuo sito potrebbe includere un tasto di invio per inserire nuovi commenti nella raccolta dei commenti. Tuttavia, se la raccolta è configurata per consentire a chiunque di eliminare i commenti, è possibile farlo con un rimando alla raccolta (articolo in inglese), anche senza un tasto sulla pagina.
Importante:
La configurazione del dataset influisce sulle azioni eseguibili sulla pagina, ma solo le autorizzazioni della raccolta possono effettivamente limitare le operazioni eseguibili sui dati da vari ruoli. Per saperne di più.
Autorizzazioni
Sono supportate le seguenti autorizzazioni:
Autorizzazioni | Descrizione |
|---|---|
Visualizza | Recupero e visualizzazione dei dati |
Aggiungi | Aggiunta di nuovi dati |
Elimina | Eliminazione di un elemento esistente |
Aggiorna | Modifica di un elemento esistente |
Nota:
Le autorizzazioni di accesso ai dati non cambiano con la crittografia PII. Dovrai impostare autorizzazioni appropriate per tenere i dati riservati. Scopri di più sulle PII qui (articolo in inglese).
Ruoli
I ruoli vengono assegnati automaticamente agli utenti, in base alla loro attività e al loro stato nel sito. Puoi modificare o eliminare solo i ruoli personalizzati creati da te.
Ruolo | Descrizione |
|---|---|
Amministratore | Il proprietario del sito, i collaboratori assegnati al ruolo di amministratore (comproprietario) e i collaboratori con le autorizzazioni per accedere ai dati del Gestore contenuti |
Autore membro del sito | Utente che ha creato l'elemento corrente |
Membro del sito | Utente che ha effettuato l'accesso al sito |
Tutti | Utente su Internet che non ha effettuato l'accesso al sito (può o meno essere un visitatore) |
Personalizzato | Un ruolo che hai creato e personalizzato in base alle tue esigenze. Scopri di più |
Al momento, i ruoli personalizzati non sono supportati dal modello di autorizzazione della raccolta. Tuttavia, gli utenti Velo possono implementare un ruolo personalizzato su una raccolta, impostandone l'autorizzazione su "Amministratore" e utilizzando il codice per effettuare una chiamata dati dal backend con l'opzione SuppressAuth. L'azione deve essere effettuata dopo che il ruolo personalizzato è stato convalidato con la funzione API wix-users nel codice.
L'amministratore detiene sempre le autorizzazioni per tutte le azioni.
Il ruolo di autore membro del sito è diverso dagli altri ruoli, in quanto si applica a elementi specifici in una raccolta, anziché a tutto il sito. L'autore membro del sito è un membro del sito che ha creato un elemento specifico e quindi riceve autorizzazioni aggiuntive per quell'elemento che non sarebbero state concesse altrimenti.
Il ruolo di autore membro del sito è diverso dagli altri ruoli, in quanto si applica a elementi specifici in una raccolta, anziché a tutto il sito. L'autore membro del sito è un membro del sito che ha creato un elemento specifico e quindi riceve autorizzazioni aggiuntive per quell'elemento che non sarebbero state concesse altrimenti.
Quando visualizzi l'anteprima del tuo sito, lo fai nel ruolo di Amministratore. Per interagire come un altro tipo di utente, prima pubblica il tuo sito e poi vai al tuo sito live e accedi come utente differente (membro del sito) o non accedere affatto (chiunque). Ricorda che, se Sandbox è abilitato sul tuo sito, il tuo sito live funziona con le raccolte live e non con quelle Sandbox che vedi nel Gestore contenuti o nell'anteprima del sito.
Nota:
Alcuni ruoli dipendono dal fatto che tu abbia un'Area membri sul tuo sito. Se utilizzi Velo by Wix, puoi anche aggiungere funzionalità di abbonamento con l'API Wix-members-backed (articolo in inglese).
Impostazioni predefinite per le autorizzazioni della raccolta
Quando imposti le autorizzazioni per la tua raccolta, puoi scegliere da un elenco di impostazioni predefinite. Le impostazioni predefinite impostano automaticamente le autorizzazioni per una serie di scenari comuni, come mostrato nella tabella seguente.
In base a quanto selezionato, a ogni ruolo vengono assegnate autorizzazioni che corrispondono alle esigenze dello scenario. Puoi sempre selezionare Uso personalizzato per personalizzare le autorizzazioni concesse a un ruolo.
In base a quanto selezionato, a ogni ruolo vengono assegnate autorizzazioni che corrispondono alle esigenze dello scenario. Puoi sempre selezionare Uso personalizzato per personalizzare le autorizzazioni concesse a un ruolo.
Tipo | Leggi | Crea | Aggiorna | Elimina |
|---|---|---|---|---|
Pubblico | Tutti | Amministratore | Amministratore | Amministratore |
Invio modulo | Amministratore | Tutti | Amministratore | Amministratore |
Contenuto generato dai membri | Tutti | Membro del sito | Autore membro del sito | Autore membro del sito |
Contenuto esclusivo per i membri | Membro del sito | Amministratore | Amministratore | Amministratore |
Invio modulo esclusivo per i membri | Amministratore | Membro del sito | Amministratore | Amministratore |
Dati privati | Amministratore | Amministratore | Amministratore | Amministratore |
Uso personalizzato | - | - | - | - |
Velo by Wix: eliminare le autorizzazioni
Quando interagisci con le raccolte utilizzando Data API (articolo in inglese), puoi scegliere di ignorare il modello di autorizzazioni in alcuni casi. L'argomento facoltativo WixDataOptions può essere inviato alla chiamata della funzione API con la proprietà SuppressAuth (eliminazione automatica) impostata su true (vero). In questo modo la funzione verrà eseguita senza verificare se l'utente corrente dispone delle autorizzazioni corrette. Puoi ignorare le autorizzazioni solo quando effettui chiamate API dal codice di backend. Le chiamate API lato client eseguiranno sempre i controlli delle autorizzazioni, indipendentemente dalle opzioni approvate.
Esempi:
Una raccolta può contenere commenti e l'indirizzo email dell'autore del commento. I visitatori dovrebbero essere in grado di visualizzare i commenti, tuttavia solo l'amministratore dovrebbe poter visualizzare gli indirizzi email. In tal caso, è necessario impostare le autorizzazioni di lettura per la raccolta di commenti su "Amministratore". La soppressione dell'autorizzazione consentirà ai visitatori di visualizzare i commenti, senza "leggere" la raccolta di commenti.
Questo può essere fatto scrivendo un modulo web in un file jsw nel backend, che chiamerà la raccolta di commenti con la proprietà SuppressAuth impostata su true e filtrerà la risposta, restituendo solo i campi desiderati (commenti) al client, affinché il visitatore il veda, senza visionare gli altri campi della raccolta, in particolare le email.
1import wixData from 'wix-data';
2// ...
3let options = {
4 "suppressAuth": true
5};
6wixData.query("myCollection")
7 .find(options)
8 .then( (results) => {
9 if(results.items.length > 0) {
10 let items = results.items;
11 let firstItem = items[0];
12 } else {
13 // handle case where no matching items found
14 }
15 } )
16 .catch( (error) => {
17 let errorMsg = error.message;
18 let code = error.code;
19 } );Un altro esempio per l'uso di SuppressAuth è consentire un [ruolo personalizzato (a un membro specifico del sito o a un gruppo specifico di membri del sito) con accesso a una raccolta impostata con autorizzazioni di amministratore.
Nel secondo esempio, il modulo web deve controllare l'identità o il ruolo del membro del sito, prima di chiamare i dati. Nel primo esempio, il modulo web deve filtrare i risultati, prima di restituire i dati al client.
Note:
- Le autorizzazioni influiscono sui dati caricati da un dataset. Puoi saperne di più su come funzionano qui
- Le impostazioni del dataset possono essere utilizzate per perfezionare le operazioni sui dati eseguibili dagli elementi connessi a quel dataset specifico. I dati sono sempre accessibili nella misura specificata dalle autorizzazioni utilizzando l'API dei dati (articolo in inglese)
- Potresti voler saperne di più su come Impostare le autorizzazioni per una raccolta di database
Hai trovato utile questo articolo?
|