CMS: 컬렉션 권한 정보
8 분
페이지 메뉴
- 컬렉션 콘텐츠에 대한 라이브 사이트 액세스 관리하기
- 보기 전용 액세스를 위해 '콘텐츠 표시' 권한 사용하기
- '콘텐츠 수집' 권한을 사용해 새 아이템 추가 허용하기
- 추가 액세스 제어를 위한 '고급' 권한 설정하기
- 모든 컬렉션에 대한 권한 수정하기
- Velo by Wix: Authorisation suppression
CMS(콘텐츠 관리 시스템)에서는 컬렉션 권한을 설정해 컬렉션 콘텐츠를 보고, 추가, 업데이트 또는 삭제할 수 있는 사용자를 결정할 수 있습니다. CMS 편집 권한이 있는 사이트 소유자 및 공동 작업자는 컬렉션의 권한 및 공개 설정에서 이러한 권한을 관리할 수 있습니다.
컬렉션 권한은 컬렉션 콘텐츠에 대한 액세스를 관리하고 사이트 데이터의 보안을 유지하는 데 도움이 됩니다. 예를 들어, 온라인 커뮤니티를 운영하는 경우 등록된 회원만 특정 컬렉션을 보고 기여할 수 있도록 허용해 민감한 정보가 신뢰할 수 있는 사용자 기반 내에만 유지되도록 할 수 있습니다.
컬렉션 설정에서 컬렉션 권한을 변경하는 방법에 대한 자세한 도움말을 확인하세요.
컬렉션 콘텐츠에 대한 라이브 사이트 액세스 관리하기
컬렉션 권한은 사이트의 CMS 컬렉션 콘텐츠에 액세스할 수 있는 사용자와 해당 콘텐츠로 수행할 수 있는 작업(예: 보기, 아이템 추가, 기존 콘텐츠 업데이트, 콘텐츠 삭제)을 결정합니다. 적절한 권한이 있는 사용자는 입력 요소, 또는 데이터 API를 사용해 사이트 콘텐츠를 관리할 수 있습니다.
공동 작업자, 아이템 작성자, 사이트 회원 및 기타 사용자 별로 다른 권한을 선택할 수 있습니다. '고급' 권한을 사용하면 생성한 각 사용자 지정 CMS 역할에 대한 특정 권한을 설정할 수 있습니다. 이를 통해 어떤 공동 작업자가 라이브 사이트의 컬렉션 콘텐츠를 보고, 추가하고, 업데이트하고, 삭제할 수 있는지에 대해 보다 강력하게 제어할 수 있습니다.
중요!
운영자 역할을 가진 공동 작업자는 항상 컬렉션에 대한 전체 액세스 권한을 유지합니다. 운영자는 라이브 사이트 또는 CMS 자체에서 컬렉션 콘텐츠 보기, 추가, 업데이트 및 삭제를 포함한 모든 작업을 수행할 수 있습니다.
Velo by Wix 사용자:
Wix 데이터 API를 사용하면 코드를 사용해 직접 컬렉션에 액세스할 수 있어 프리셋 및 고급 컬렉션 권한보다 더 많은 기능을 제공할 수 있습니다.
보기 전용 액세스를 위해 '콘텐츠 표시' 권한 사용하기
'콘텐츠 표시' 권한은 사이트 방문자가 라이브 사이트에서 컬렉션 콘텐츠를 볼 수 있도록 합니다. 이 설정은 특정 정보를 수정하지 않고 공개적으로 액세스할 수 있도록 하려는 경우에 유용합니다. 콘텐츠를 모든 사용자가 볼 수 있도록 설정하거나 사이트 회원만 볼 수 있도록 제한할 수 있습니다. 이를 통해 민감한 콘텐츠는 안전하게 보호되는 동시에 필요한 사용자는 액세스할 수 있습니다.
적용하는 권한에 따라 라이브 사이트에 표시되지 않는 경우에도 컬렉션 콘텐츠에 액세스할 수 있습니다. 예를 들어, "이 콘텐츠를 볼 수 있는 사용자" 아래에서 "모든 사용자"가 선택되어 있다면, 누구나 데이터 API를 사용해 컬렉션 콘텐츠를 볼 수 있습니다.
각 '보기' 권한은 무엇에 대한 액세스 권한을 부여하나요?
CMS 액세스 권한이 있는 공동 작업자는 어떻게 되나요?
이러한 '콘텐츠 표시' 컬렉션 권한을 통해 운영자 및 CMS 액세스가 있는 공동 작업자는 컬렉션에 대한 전체 액세스 권한을 유지합니다. 라이브 사이트 또는 CMS 자체에서 컬렉션 콘텐츠 보기, 추가, 업데이트, 삭제 등을 포함한 모든 작업을 수행할 수 있습니다.
'콘텐츠 수집' 권한을 사용해 새 아이템 추가 허용하기
'콘텐츠 수집' 권한이 있으면 방문자는 입력 요소 또는 API를 통해 컬렉션에 새 아이템을 추가할 수 있습니다. 이는 리뷰, 댓글, 게시물 등 사용자 생성 콘텐츠를 수집하는 사이트에 특히 유용합니다. 하지만, 이 권한은 방문자가 기존 아이템이나 입력란 값을 업데이트하도록 허용하지 않습니다. 라이브 사이트에서 기존 아이템 또는 해당 입력란 값을 업데이트해야 하는 경우에는 '고급' 권한을 사용하세요.
모든 사이트 방문자가 컬렉션에 새 콘텐츠를 추가할 수 있는지 또는 사이트 회원만 컬렉션에 새 콘텐츠를 추가할 수 있는지 여부를 결정할 수 있습니다. 또한, 추가된 콘텐츠를 볼 수 있는 사용자를 제어해 사이트의 개인정보 보호 및 보안 표준을 충족하도록 할 수 있습니다.
데이터세트 설정은 페이지에서 수행할 수 있는 작업에 영향을 미치지만, 컬렉션 권한만이 실제로 다양한 역할이 수행할 수 있는 작업을 제한할 수 있습니다.
각 '콘텐츠 수집' 권한은 무엇에 대한 액세스 권한을 부여하나요?
CMS 액세스 권한이 있는 공동 작업자는 어떻게 되나요?
이러한 '콘텐츠 수집' 컬렉션 권한을 통해 운영자 및 CMS 액세스가 있는 공동 작업자는 컬렉션에 대한 전체 액세스 권한을 유지합니다. 라이브 사이트 또는 CMS 자체에서 컬렉션 콘텐츠 보기, 추가, 업데이트, 삭제 등을 포함한 모든 작업을 수행할 수 있습니다.
추가 액세스 제어를 위한 '고급' 권한 설정하기
콘텐츠를 확인, 추가, 업데이트 또는 삭제할 수 있는 사용자를 더 세밀하게 제어하려면, '고급' 권한을 설정하세요. 이를 통해 공동 작업자, 아이템 작성자, 회원 및 기타 모든 사용자와 같은 다양한 역할에 따라 액세스를 조정할 수 있습니다. 공동 작업자에 대해 사용자 지정 CMS 액세스 역할을 생성했다면, 각 역할에 대해 특정 권한을 설정할 수 있습니다.
예를 들어, 관리자 및 특정 공동 작업자 역할만 콘텐츠를 삭제할 수 있도록 허용하고 아이템 작성자는 제출 양식만 업데이트하도록 설정할 수 있습니다. 이러한 유연성으로 인해 사이트의 특정 요구 사항 및 보안 요구 사항에 맞게 컬렉션 콘텐츠를 관리할 수 있습니다.
'고급' 권한을 사용하는 경우, 지정하는 권한이 컬렉션 데이터의 비즈니스 논리 및 기밀성 분류와 일치하는지 확인하세요. 예를 들어, 고객 또는 비즈니스 리드에 대한 세부 정보가 포함된 컬렉션은 제품에 대한 컬렉션과 다르게 취급되어야 합니다.
각 '고급' 권한은 무엇에 액세스 권한을 부여하나요?
참고:
- 이러한 '고급' 컬렉션 권한을 통해 운영자 및 CMS 액세스가 있는 공동 작업자는 컬렉션에 대한 전체 액세스 권한을 유지합니다. 하지만, 특정 공동 작업자 역할에 권한을 설정해 컬렉션에 대한 보기, 추가, 업데이트 또는 삭제 액세스 권한을 제한할 수 있습니다.
- 데이터 액세스 권한은 PII 암호화로 변경되지 않습니다. 데이터의 기밀성을 유지하기 위해 적절한 권한이 설정되어야 합니다. PII 및 데이터 보안에 대한 자세한 도움말을 확인하세요.
모든 컬렉션에 대한 권한 수정하기
모든 컬렉션에 대한 권한을 이해하고 관리하는 것은 사이트의 무결성과 보안을 유지하는 데 중요합니다. 각 컬렉션에는 고유한 권한 집합이 있어 콘텐츠 유형과 의도한 대상에 따라 액세스를 사용자 지정할 수 있습니다. 이러한 권한을 정기적으로 검토 및 조정하면 사이트 데이터를 안전하게 유지하고 방문자에게 적절한 수준의 액세스 권한을 부여할 수 있습니다.
사이트 소유자와 같은 운영자는 CMS 컬렉션에 무제한 액세스할 수 있습니다. 이를 통해 라이브 사이트를 통해 또는 CMS 내에서 콘텐츠 보기, 편집, 추가, 삭제 등의 모든 작업을 처리할 수 있습니다. 운영자 역할과 관련된 권한은 변경할 수 없습니다. 사이트 미리보기 시에는 운영자 역할에서 이를 수행합니다. 다른 유형의 사용자로 상호 작용하려면, 먼저 사이트를 게시한 후 라이브 사이트로 이동해 다른 사용자(사이트 회원)로 로그인하거나 로그인하지 않도록 합니다(전체 방문자).
사이트에 샌드박스 컬렉션이 활성화된 경우 라이브 사이트는 샌드박스 컬렉션이 아닌 라이브 컬렉션과 함께 작동합니다.
공동 작업자가 운영자로 지정되는 이유는 무엇인가요?
Velo by Wix: Authorisation suppression
데이터 API를 사용해 컬렉션과 상호 작용할 때, 경우에 따라 권한 모델을 우회하도록 선택할 수 있습니다. 선택 사항인 WixDataOptions 인수는 suppressAuth 속성이 true로 설정된 API 함수 호출로 전송될 수 있습니다. 이는 현재 사용자에게 올바른 권한이 있는지 확인하지 않고 함수가 실행되도록 합니다. 백엔드 코드에서 API 호출 시에만 권한을 우회할 수 있습니다. 클라이언트 측 API 호출은 전달되는 옵션에 관계없이 항상 권한 검사를 실행합니다.
예를 들어, 컬렉션에는 댓글과 댓글 작성자의 이메일 주소가 포함될 수 있습니다. 방문자는 댓글을 볼 수 있어야 하지만, 관리자만 이메일 주소를 볼 수 있어야 합니다. 권한 부여를 비활성화하면 방문자에게 댓글 컬렉션 '읽기' 권한을 부여하지 않고도 방문자가 댓글을 볼 수 있습니다.
이는 suppressAuth 속성이 true로 설정된 주석 컬렉션을 호출한 후 응답을 필터링하고 방문자의 클라이언트에 원하는 입력란(댓글)만 반환하는 백엔드의 .jsw 파일에 웹 모듈을 작성해 수행할 수 있습니다. 특히 이메일 없이는 컬렉션의 다른 입력란을 볼 수 있습니다.
1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );suppressAuth 사용의 또 다른 예시는 [사용자 지정 역할(특정 사이트 회원 또는 사이트 회원의 특정 그룹)이 관리자 권한으로 설정된 컬렉션에 액세스하도록 허용하려는 경우입니다. 이 경우, 웹 모듈은 데이터를 요청하기 전에 ID를 확인하거나 사이트 회원의 역할을 확인해야 합니다.
참고:
- 컬렉션 권한은 컬렉션에 연결된 데이터세트에서 로딩하는 데이터에 영향을 미칩니다. 데이터세트가 컬렉션 데이터를 읽고 쓸 수 있는지 여부를 결정하는 데이터세트 모드에 대한 자세한 도움말을 확인하세요.
- 데이터세트 설정을 사용해 해당 특정 데이터세트에 연결된 요소가 수행할 수 있는 데이터 작업을 구체화할 수 있습니다. 데이터 API를 사용해 컬렉션 권한으로 지정된 범위 내에서 데이터에 항상 액세스할 수 있습니다.
- 일부 역할은 사이트에 회원 공간이 있는지 여부에 따라 달라질 수 있습니다. Velo by Wix를 사용하는 경우, wix-members-backed API로 멤버십 기능을 추가할 수도 있습니다.
- suppressAuth 옵션으로 백엔드에서 데이터 호출을 하는 코드를 사용해 컬렉션에서 사용자 지정 역할을 구현할 수 있습니다. 데이터 호출은 코드의 wix-users API 기능으로 멤버십 사용자 지정 역할이 검증된 후에 이루어져야 합니다.