CMS: 컬렉션 권한 정보
5 분 분량
CMS(콘텐츠 관리 시스템)에서는 컬렉션 권한을 변경해 라이브 사이트에서 컬렉션 콘텐츠를 보고, 추가, 업데이트 또는 삭제할 수 있는 사용자를 제어할 수 있습니다. 방문자가 라이브 사이트에서 컬렉션 콘텐츠를 수정하는 가장 일반적인 방법은 콘텐츠를 수집하도록 설정된 입력 요소를 사용하는 것입니다.
컬렉션 권한은 컬렉션 콘텐츠에 대한 라이브 사이트 액세스를 관리하고 사이트 데이터의 보안을 유지하는 데 도움이 됩니다. 예를 들어, 온라인 커뮤니티를 운영하는 경우 등록된 회원만 특정 컬렉션을 보고 기여할 수 있도록 허용해 민감한 정보가 신뢰할 수 있는 사용자 기반 내에만 유지되도록 할 수 있습니다.
Velo by Wix 사용자:
Wix 데이터 API를 사용하면 코드를 사용해 직접 컬렉션에 액세스할 수 있어 프리셋 및 사용자 지정 컬렉션 권한보다 더 많은 기능을 제공할 수 있습니다.
컬렉션 콘텐츠에 대한 라이브 사이트 액세스 관리하기
컬렉션 권한은 라이브 사이트에서 CMS 컬렉션 콘텐츠에 액세스할 수 있는 사용자 및 콘텐츠로 수행할 수 있는 작업을 결정합니다(예: 보기, 아이템 추가, 기존 콘텐츠 업데이트, 콘텐츠 삭제). 일반적으로 이는 입력 요소를 사용해 수행되지만, 데이터 API로도 수행할 수 있습니다. 공동 작업자는 라이브 사이트에서 방문자들이 수행할 수 있는 작업을 제어하는 컬렉션 권한에서 항상 '관리자'로 간주됩니다.
컬렉션 설정에서 컬렉션 권한을 변경하는 방법에 대한 자세한 도움말을 확인하세요.
사이트 소유자 및 공동 작업자 정보:
사이트 소유자 및 공동 작업자는 라이브 사이트에 로그인 시 항상 관리자로 취급됩니다. 즉, 라이브 사이트에서 언제든지 컬렉션 콘텐츠를 확인, 추가, 업데이트 및 삭제할 수 있습니다. 이 규칙은 선택한 컬렉션 권한에 관계없이 적용됩니다.
보기 전용 액세스를 위해 '콘텐츠 표시' 권한 사용하기
'콘텐츠 표시' 권한은 사이트 방문자가 라이브 사이트에서 컬렉션 콘텐츠를 볼 수 있도록 합니다. 이 설정은 특정 정보를 수정하지 않고 공개적으로 액세스할 수 있도록 하려는 경우에 유용합니다. 콘텐츠를 모든 사용자가 볼 수 있도록 설정하거나 사이트 회원만 볼 수 있도록 제한할 수 있습니다. 이를 통해 민감한 콘텐츠는 안전하게 보호되는 동시에 필요한 사용자는 액세스할 수 있습니다.
적용하는 권한에 따라 라이브 사이트에 표시되지 않는 경우에도 컬렉션 콘텐츠에 액세스할 수 있습니다. 예를 들어, "이 콘텐츠를 볼 수 있는 사용자" 아래에서 "모든 사용자"가 선택되어 있다면, 누구나 데이터 API를 사용해 컬렉션 콘텐츠를 볼 수 있습니다.
'콘텐츠 수집' 권한을 사용해 새 아이템 추가 허용하기
'콘텐츠 수집' 권한이 있으면 방문자는 입력 요소 또는 API를 통해 컬렉션에 새 아이템을 추가할 수 있습니다. 이는 리뷰, 댓글, 게시물 등 사용자 생성 콘텐츠를 수집하는 사이트에 특히 유용합니다. 하지만, 이 권한은 방문자가 기존 아이템이나 입력란 값을 업데이트하도록 허용하지 않습니다. 라이브 사이트에서 기존 아이템 또는 해당 입력란 값을 업데이트해야 하는 경우, 사용자 지정 권한을 사용하세요.
모든 사이트 방문자가 컬렉션에 새 콘텐츠를 추가할 수 있는지 또는 사이트 회원만 컬렉션에 새 콘텐츠를 추가할 수 있는지 여부를 결정할 수 있습니다. 또한, 추가된 콘텐츠를 볼 수 있는 사용자를 제어해 사이트의 개인정보 보호 및 보안 표준을 충족하도록 할 수 있습니다.
데이터세트 설정은 페이지에서 수행할 수 있는 작업에 영향을 주지만, 컬렉션 권한만이 실제로 다양한 역할이 데이터에 대해 수행할 수 있는 작업을 제한할 수 있습니다. 데이터세트 설정 구성에 대한 자세한 도움말을 확인하세요.
추가 액세스 제어를 위한 '사용자 지정' 권한 설정하기
콘텐츠를 확인, 추가, 업데이트 또는 삭제할 수 있는 사용자를 보다 세밀하게 제어하려면 '사용자 지정' 권한을 설정하세요. 이를 통해 사이트 관리자, 아이템 제작자, 회원 및 일반 사이트 방문자와 같은 다양한 역할에 따라 액세스를 조정할 수 있습니다. 예를 들어, 관리자만 콘텐츠를 삭제하도록 허용하고 아이템 제작자는 직접 제출 양식을 업데이트할 수 있도록 설정할 수 있습니다. 이러한 유연성으로 인해 사이트의 특정 요구 사항 및 보안 요구 사항에 맞게 컬렉션 콘텐츠를 관리할 수 있습니다.
사용자 지정 권한을 사용하는 경우, 지정하는 권한이 컬렉션 데이터의 비즈니스 논리 및 기밀성 분류와 일치하는지 확인하세요. 예를 들어, 고객 또는 비즈니스 리드에 대한 세부 정보가 포함된 컬렉션은 제품에 대한 컬렉션과 다르게 취급되어야 합니다.
참고:
데이터 액세스 권한은 PII 암호화로 변경되지 않습니다. 데이터의 기밀성을 유지하기 위해 적절한 권한이 설정되어야 합니다. PII 및 데이터 보안에 대한 자세한 도움말을 확인하세요.
모든 컬렉션에 대한 권한 수정하기
모든 컬렉션에 대한 권한을 이해하고 관리하는 것은 사이트의 무결성과 보안을 유지하는 데 중요합니다. 각 컬렉션에는 고유한 권한 집합이 있어 콘텐츠 유형과 의도한 대상에 따라 액세스를 사용자 지정할 수 있습니다. 이러한 권한을 정기적으로 검토 및 조정하면 사이트 데이터를 안전하게 유지하고 사용자에게 적절한 수준의 액세스 권한을 부여할 수 있습니다.
사용자 지정 권한 표에 표시되는 역할은 사이트에서의 활동 및 상태에 따라 라이브 사이트 방문자에게 지정됩니다. 모든 공동 작업자는 라이브 사이트에 대한 컬렉션 권한과 관련해 관리자로 간주되므로, 공동 작업자에게 지정한 CMS 역할은 컬렉션 권한에서 중요하지 않습니다.
하지만, Velo를 사용하면 코드를 사용해 suppressAuth 옵션으로 백엔드에서 데이터 호출을 수행해 컬렉션에서 사용자 지정 역할을 구현할 수 있습니다. 데이터 호출은 코드의 wix-users API 기능으로 멤버십 사용자 지정 역할이 검증된 후에 이루어져야 합니다.
관리자는 항상 모든 작업에 대한 권한을 보유합니다. 사이트 미리보기 시에는 관리자 역할에서 이를 수행합니다. 다른 유형의 사용자로 상호 작용하려면, 먼저 사이트를 게시한 후 라비으 사이트로 이동해 다른 사용자(사이트 회원)로 로그인하거나 전혀 로그인하지 않습니다(누구나). 사이트에서 샌드박스 컬렉션이 활성화된 경우 라이브 사이트는 샌드박스 컬렉션이 아닌 라이브 컬렉션과 함께 작동합니다.
Velo by Wix: Authorisation suppression
데이터 API를 사용해 컬렉션과 상호 작용할 때, 경우에 따라 권한 모델을 우회하도록 선택할 수 있습니다. 선택 사항인 WixDataOptions 인수는 suppressAuth 속성이 true로 설정된 API 함수 호출로 전송될 수 있습니다. 이는 현재 사용자에게 올바른 권한이 있는지 확인하지 않고 함수가 실행되도록 합니다. 백엔드 코드에서 API 호출 시에만 권한을 우회할 수 있습니다. 클라이언트 측 API 호출은 전달되는 옵션에 관계없이 항상 권한 검사를 실행합니다.
예를 들어, 컬렉션에는 댓글과 댓글 작성자의 이메일 주소가 포함될 수 있습니다. 방문자는 댓글을 볼 수 있어야 하지만, 관리자만 이메일 주소를 볼 수 있어야 합니다. 권한 부여를 비활성화하면 방문자에게 댓글 컬렉션 '읽기' 권한을 부여하지 않고도 방문자가 댓글을 볼 수 있습니다.
이는 suppressAuth 속성이 true로 설정된 주석 컬렉션을 호출한 후 응답을 필터링하고 방문자의 클라이언트에 원하는 입력란(댓글)만 반환하는 백엔드의 .jsw 파일에 웹 모듈을 작성해 수행할 수 있습니다. 특히 이메일 없이는 컬렉션의 다른 입력란을 볼 수 있습니다.
1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );
suppressAuth 사용의 또 다른 예시는 [사용자 지정 역할(특정 사이트 회원 또는 사이트 회원의 특정 그룹)이 관리자 권한으로 설정된 컬렉션에 액세스하도록 허용하려는 경우입니다. 이 경우, 웹 모듈은 데이터를 요청하기 전에 ID를 확인하거나 사이트 회원의 역할을 확인해야 합니다.
참고:
- 컬렉션 권한은 컬렉션에 연결된 데이터세트에서 로딩하는 데이터에 영향을 미칩니다. 데이터세트가 컬렉션 데이터를 읽고 쓸 수 있는지 여부를 결정하는 데이터세트 모드에 대한 자세한 도움말을 확인하세요.
- 데이터세트 설정을 사용해 해당 특정 데이터세트에 연결된 요소가 수행할 수 있는 데이터 작업을 구체화할 수 있습니다. 데이터 API를 사용해 컬렉션 권한으로 지정된 범위 내에서 데이터에 항상 액세스할 수 있습니다.
- 일부 역할은 사이트에 회원 공간이 있는지 여부에 따라 달라질 수 있습니다. Velo by Wix를 사용하는 경우, wix-members-backed API를 사용해 멤버십 기능을 추가할 수도 있습니다.
도움이 되었나요?
|