CMS: 컬렉션 권한 개요
4 분 분량
시작하기 전:
이 도움말을 읽기 전, 컬렉션 입력란 정보에 대한 도움말을 읽어보세요. 보다 구체적인 가이드는 컬렉션 권한 변경을 참고하세요.
권한을 통해 컬렉션의 데이터에 액세스하고 상호 작용할 수 있는 방문자와 수행할 수 있는 작업을 제어할 수 있습니다.
예를 들어, 사이트에는 방문자가 컬렉션에 저장한 댓글을 게시할 수 있는 피드백 섹션이 있을 수 있습니다. 모든 방문자가 새 댓글을 추가하고 읽을 수 있도록 하고, 관리자만이 기존 댓글을 업데이트 또는 삭제할 수 있도록 허용할 수 있습니다.
권한은 컬렉션별로 정의됩니다. 어떤 사용자 역할이 어떠한 작업을 수행할 수 있는지 결정하는 권한을 지정합니다. 예를 들어, '댓글' 컬렉션에 대해 사이트 회원에게 생성 권한을 부여하고, 관리자만이 '제품' 컬렉션에서 아이템을 생성하도록 허용할 수 있습니다.
예를 들어, 사이트에는 방문자가 컬렉션에 저장한 댓글을 게시할 수 있는 피드백 섹션이 있을 수 있습니다. 모든 방문자가 새 댓글을 추가하고 읽을 수 있도록 하고, 관리자만이 기존 댓글을 업데이트 또는 삭제할 수 있도록 허용할 수 있습니다.
권한은 컬렉션별로 정의됩니다. 어떤 사용자 역할이 어떠한 작업을 수행할 수 있는지 결정하는 권한을 지정합니다. 예를 들어, '댓글' 컬렉션에 대해 사이트 회원에게 생성 권한을 부여하고, 관리자만이 '제품' 컬렉션에서 아이템을 생성하도록 허용할 수 있습니다.
Velo by Wix 사용자:
Wix 에디터 API는 코드를 사용해 컬렉션에 직접 액세스할 수 있도록 하므로, 에디터에서 사용할 수 있는 기능봐 보다 더 많은 기능을 제공할 수 있습니다. 자세히 보기
다음 도움말을 참고하세요.
컬렉션 액세스에 대한 중요 정보
컬렉션 권한 사전 설정을 선택할 때에는 기본 권한에 주의하세요.
컬렉션 권한 모델은 일반적인 시나리오에 대한 권한을 자동으로 설정하는 여러 사전 설정을 포함합니다. 예를 들어, 공개 설정은 사용자 데이터가 없는 컬렉션과 같이 민감하지 않은 정보에만 사용해야 합니다. 이는 해당 컬렉션의 읽기 권한이 전체 역할로 설정되고 다른 모든 작업은 관리자 역할로만 제한되지 때문입니다.
- 보기 - 전체
- 추가 - 관리자
- 업데이트 - 관리자
- 삭제 - 관리자
또 다른 예는 다음 권한을 정의하는 양식 제출 사전 설정입니다.
- 보기 - 관리자
- 추가 - 전체
- 업데이트 - 관리자
- 삭제 - 관리자
사용자 지정 설정을 사용할 경우에는 지정한 권한이 컬렉션에 있는 데이터의 비즈니스 논리 및 기밀성 분류와 일치하는지 확인하세요. 예를 들어, 고객 또는 비즈니스 리드에 대한 세부 정보가 포함된 컬렉션은 제품에 대한 컬렉션과 다르게 취급되어야 합니다.
적용하는 권한에 따라 사이트 흐름에 상관없이 컬렉션의 정보에 액세스하거나 수정할 수 있다는 점에 유의하는 것이 중요합니다. 예를 들어, 사이트에는 댓글 컬렉션에 삽일할 시 새 댓글을 위한 제출 버튼이 포함될 수 있습니다. 하지만, 컬렉션이 누구나 댓글을 삭제할 수 있도록 구성된 경우, 페이지에 버튼이 없어도 컬렉션에 대한 직접 호출를 통해 이를 수행할 수 있습니다.
중요!
데이터세트 구성은 페이지에서 수행할 수 있는 작업에 영향을 주지만, 컬렉션 권한만이 실제로 다양한 역할이 데이터에 대해 수행할 수 있는 작업을 제한할 수 있습니다. 자세히 보기
권한 관리
다음 권한이 지원됩니다.
권한 | 설명 |
|---|---|
보기 | 데이터 검색 및 보기 |
추가 | 새 데이터 추가하기 |
삭제 | 기존 아이템 삭제하기 |
업데이트 | 기존 아이템 편집하기 |
참고:
데이터 액세스 권한은 PII 암호화로 변경되지 않습니다. 데이터의 기밀성을 유지하기 위해 적절한 권한이 설정되어야 합니다. 여기에서 PII에 대한 자세한 도움말을 확인하세요.
역할
역할은 사이트에서의 활동 및 상태에 따라 사용자에게 자동으로 지정됩니다. 생성한 사용자 지정 역할만을 편집하거나 삭제할 수 있습니다.
역할 | 설명 |
|---|---|
관리자 | 사이트 소유자, 관리자(공동 소유자) 역할이 지정된 공동 작업자, CMS 데이터 액세스 권한이 있는 공동 작업자 |
사이트 회원 작성자 | 현재 아이템을 생성한 사용자 |
사이트 회원 | 사이트에 로그인한 사용자 |
전체 | 사이트에 로그인하지 않은 인터넷 사용자 (방문자일수도 아닐 수도 있음) |
사용자 지정 |
현재, 사용자 지정 역할은 컬렉션 권한 모델에서 지원되지 않습니다. 하지만, Velo 사용자는 컬렉션 권한을 "관리자"로 설정하고 코드를 사용해 suppressAuth 옵션으로 백엔드에서 데이터 호출을 수핸해 컬렉션에 대한 사용자 지정 역할을 구현할 수 있습니다. 데이터 호출은 코드의 wix-users API 기능으로 멤버십 사용자 지정 역할이 검증된 후에 이루어져야 합니다.
관리자는 항상 모든 작업에 대한 권한을 보유합니다.
사이트 회원 작성자 역할은 사이트 전체에 적용되는 것이 아니라 컬렉션의 특정 아이템에 적용된다는 점에서 다른 역할과 다릅니다. 사이트 회원 작성자는 특정 아이템을 생성한 사이트 회원이므로 그렇지 않으면 부여되지 않은 해당 아이템에 대한 추가 권한을 받습니다.
사이트 회원 작성자 역할은 사이트 전체에 적용되는 것이 아니라 컬렉션의 특정 아이템에 적용된다는 점에서 다른 역할과 다릅니다. 사이트 회원 작성자는 특정 아이템을 생성한 사이트 회원이므로 그렇지 않으면 부여되지 않은 해당 아이템에 대한 추가 권한을 받습니다.
사이트 미리보기 시에는 관리자 역할에서 이를 수행합니다. 다른 유형의 사용자로 상호 작용하려면, 먼저 사이트를 게시한 후 라비으 사이트로 이동해 다른 사용자(사이트 회원)로 로그인하거나 전혀 로그인하지 않습니다(누구나). 사이트에 샌드박스가 활성화된 경우, 라이브 사이트는 CMS 또는 사이트 미리보기 시 표시되는 샌드박스 컬렉션이 아닌 라이브 컬렉션과 함께 작동합니다.
참고:
일부 역할은 사이트에 회원 공간이 있는지 여부에 따라 달라집니다. Velo by Wix를 사용하는 경우, wix-members-backed API로 멤버십 기능을 추가할 수도 있습니다.
컬렉션 권한을 위한 사전 설정
컬렉션에 대한 권한 설정 시에는 사전 설정 목록에서 선택할 수 있습니다. 아래 표와 같이 여러 일반적인 시나리오에 대한 권한을 자동으로 설장합니다.
선택한 사전 설정에 따라 각 역할에응 시나리오의 요수외 일치하는 권한이 지정됩니다. 언제든지 사용자 지정을 선택해 역할에 지정된 권한을 사용자 지정할 수 있습니다.
선택한 사전 설정에 따라 각 역할에응 시나리오의 요수외 일치하는 권한이 지정됩니다. 언제든지 사용자 지정을 선택해 역할에 지정된 권한을 사용자 지정할 수 있습니다.
유형 | 자세히 보기 | 추가 | 업데이트 | 삭제 |
|---|---|---|---|---|
공개 | 전체 | 관리자 | 관리자 | 관리자 |
양식 제출 | 관리자 | 전체 | 관리자 | 관리자 |
회원 생성 콘텐츠 | 전체 | 사이트 회원 | 사이트 회원 작성자 | 사이트 회원 작성자 |
회원 전용 콘텐츠 | 사이트 회원 | 관리자 | 관리자 | 관리자 |
회원 전용 제출 양식 | 관리자 | 사이트 회원 | 관리자 | 관리자 |
비공개 데이터 | 관리자 | 관리자 | 관리자 | 관리자 |
사용자 지정 | - | - | - | - |
Velo by Wix: Authorisation suppression
데이터 API를 사용해 컬렉션과 상호 작용할 때에는 특정 경우에 권한 모델을 우외하도록 선택할 수 있습니다. 선택 사항인 WixDataOptions 인수는 suppressAuth 속성이 true로 설정된 API 함수 호출로 전송될 수 있습니다. 이는 현재 사용자에게 올바른 권한이 있는지 확인하지 않고 함수가 실행되도록 합니다. 백엔드 코드에서 API 호출 시에만 권한을 우회할 수 있습니다. 클라이언트 측 API 호출은 전달되는 옵션에 관계없이 항상 권한 검사를 실행합니다.
예:
컬렉션에는 댓글 및 댓글 작성자의 이메일 주소가 포함될 수 있습니다. 방문자는 댓글을 볼 수 있어야 하지만, 관리자만 이메일 주소를 볼 수 있어야 합니다. 이러한 경우, 댓글 컬렉션에 대한 읽기 권한을 '관리자'로 설정해야 합니다. Authorization Suppression는 방문자가 댓글 컬렉션을 '읽을 수 있는' 권한을 부여하지 않고도 방문자가 댓글을 볼 수 있도록 하는 데 도움이 됩니다.
이는 suppressAuth 속성이 true로 설정된 주석 컬렉션을 호출한 후 응답을 필터링하고 방문자의 클라이언트에 원하는 입력란(댓글)만 반환하는 백엔드의 jsw 파일에 웹 모듈을 작성해 수행할 수 있습니다. 특히 이메일 없이는 컬렉션의 다른 입력란을 볼 수 있습니다.
1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );suppressAuth 사용에 대한 또 다른 예제는 [사용자 지정 역할 (특정 사이트 회원 또는 사이트 회원의 특정 그룹)이 관리자 권한으로 설정된 컬렉션에 액세스하도록 허용하려는 경우입니다.
두 번째 예제에서 웹 모듈은 데이터를 호출하기 전 사이트 회원의 역할 또는 신원을 확인해야 합니다. 첫 번째 예제에서 웹 모듈은 데이터를 클라이언트에 반환하기 전 결과를 필터해야 합니다.
참고:
- 권한은 데이터세트에 의해 로딩되는 데이터에 영향을 줍니다. 여기에서 작동 방식에 대한 자세한 도움말을 확인할 수 있습니다.
- 데이터세트 설정은 특정 데이터 세트에 연결된 요소가 수행할 수 있는 데이터 작업을 구제화하는데 사용할 수 있습니다. 데이터는 데이터 API를 사용해 권한으로 지정된 범위 내에서 항상 액세스할 수 있습니다.
- 데이터베이스 컬렉션에 대한 권한 설정에 대한 도움말을 확인하세요.
도움이 되었나요?
|