CMS: Overzicht verzamelingsmachtigingen
Leestijd 5 minuten
Voordat je begint:
Misschien wil je over je verzamelingsvelden lezen voordat je dit artikel leest. Voor een meer specifieke handleiding kun je het artikel over het wijzigen van verzamelingsmachtigingen lezen.
Machtigingen geven je controle over welke bezoekers toegang hebben tot en interactie hebben met de gegevens in je verzamelingen, en wat ze mogen doen.
Je website kan bijvoorbeeld een feedbackgedeelte hebben waar bezoekers opmerkingen kunnen plaatsen die je in een verzameling opslaat. Mogelijk wil je dat alle bezoekers nieuwe opmerkingen kunnen toevoegen, dat alle bezoekers opmerkingen mogen lezen en dat alleen de beheerder bestaande opmerkingen mag bijwerken of verwijderen.
Machtigingen worden per verzameling gedefinieerd. Je wijst machtigingen toe die bepalen welke gebruikersrollen welke acties kunnen uitvoeren. Zo kun je bijvoorbeeld creatie-machtigingen geven aan websiteleden voor je 'opmerkingen'-verzameling, maar alleen beheerders toestaan om items te creëren in je 'producten'-verzameling.
Je website kan bijvoorbeeld een feedbackgedeelte hebben waar bezoekers opmerkingen kunnen plaatsen die je in een verzameling opslaat. Mogelijk wil je dat alle bezoekers nieuwe opmerkingen kunnen toevoegen, dat alle bezoekers opmerkingen mogen lezen en dat alleen de beheerder bestaande opmerkingen mag bijwerken of verwijderen.
Machtigingen worden per verzameling gedefinieerd. Je wijst machtigingen toe die bepalen welke gebruikersrollen welke acties kunnen uitvoeren. Zo kun je bijvoorbeeld creatie-machtigingen geven aan websiteleden voor je 'opmerkingen'-verzameling, maar alleen beheerders toestaan om items te creëren in je 'producten'-verzameling.
Velo by Wix-gebruikers:
Met de Wix Data API heb je rechtstreeks toegang tot je verzamelingen met behulp van code, waardoor je meer mogelijkheden hebt dan wat beschikbaar is in de Editor. Lees meer
Lees in dit artikel meer over:
Belangrijke informatie over toegang tot verzamelingen
Let bij het kiezen van voorinstellingen voor verzamelingsmachtigingen goed op de standaardmachtigingen.
Het model voor verzamelingsmachtigingen bevat een aantal voorinstellingen die automatisch de machtigingen instellen voor veelvoorkomende scenario's. De instelling Openbaar mag bijvoorbeeld alleen worden gebruikt voor niet-gevoelige informatie, zoals verzamelingen zonder gebruikersgegevens. Dit komt omdat de leesmachtiging van die verzameling wordt ingesteld op de Iedereen-rol en alle andere acties zijn beperkt tot alleen de Beheerder-rol:
- Bekijken – Iedereen
- Toevoegen – Beheerder
- Bijwerken – Beheerder
- Verwijderen – Beheerder
Een ander voorbeeld is de Formulierinzending-voorinstelling, die de volgende machtigingen definieert:
- Bekijken – Beheerder
- Toevoegen – Iedereen
- Bijwerken – Beheerder
- Verwijderen – Beheerder
Wanneer je de instelling Aangepast gebruikt, moet je ervoor zorgen dat de machtigingen die je toewijst, overeenkomen met de bedrijfslogica en de vertrouwelijkheidsclassificatie van de gegevens in de verzameling. Verzamelingen met details over klanten of zakelijke leads moeten bijvoorbeeld anders worden behandeld dan verzamelingen over producten.
Het is belangrijk op te merken dat, afhankelijk van de machtigingen die je toepast, informatie in een verzameling kan worden geopend of gewijzigd, ongeacht de siteflow. Je website kan bijvoorbeeld een verzendknop bevatten om nieuwe opmerkingen in te voegen in de verzameling opmerkingen. Als de verzameling echter zo is geconfigureerd dat iedereen de opmerkingen kan verwijderen, is het mogelijk om dit te doen via een directe gegevensoproep naar de verzameling, zelfs zonder een knop op de pagina.
Belangrijk:
De configuratie van datasets heeft invloed op acties die op de pagina kunnen worden ondernomen, maar alleen verzamelingsmachtigingen kunnen daadwerkelijk de bewerkingen beperken die door verschillende rollen op gegevens kunnen worden uitgevoerd. Lees meer
Toegang
De volgende machtigingen worden ondersteund.
Machtigingen | Beschrijving |
|---|---|
Bekijken | Gegevens ophalen en bekijken |
Toevoegen | Nieuwe gegevens toevoegen |
Verwijderen | Een bestaand item verwijderen |
Bijwerken | Een bestaand item bewerken |
Let op:
Gegevenstoegangsrechten veranderen niet met PII-codering. De juiste machtigingen moeten worden ingesteld om de vertrouwelijkheid van de gegevens te behouden. Lees hier meer over PII.
Rollen
Rollen worden automatisch toegewezen aan gebruikers op basis van hun activiteit en status op de website. Je kunt alleen aangepaste rollen bewerken of verwijderen die je zelf aanmaakt.
Rol | Beschrijving |
|---|---|
Beheerder | De eigenaar van de website, medewerkers die zijn toegewezen aan de rol Beheerder (mede-eigenaar) en medewerkers met machtigingen voor toegang tot CMS-gegevens |
Websitelid auteur | De gebruiker die het huidige item heeft gemaakt |
Sitelid | Een gebruiker die is ingelogd op de website |
Iedereen | Een gebruiker op internet die niet is ingelogd op de website (al dan niet een bezoeker) |
Aangepast | Een rol die je creëert en afstemt op jouw behoeftenLees meer |
Momenteel worden aangepaste rollen niet ondersteund door het machtigingsmodel voor verzamelingen. Velo-gebruikers kunnen echter een aangepaste rol voor een verzameling implementeren door de verzamelingstoestemming in te stellen op ''Beheerder'' en code te gebruiken om een gegevensoproep te doen vanaf de backend met de suppressAuth-optie. De gegevensoproep moet worden gedaan nadat de aangepaste lidmaatschapsrol is gevalideerd met de wix-users API-functionaliteit in de code.
De Beheerder behoudt altijd machtigingen voor alle acties.
De rol Websitelid auteur verschilt van de andere rollen doordat deze van toepassing is op specifieke items in een verzameling in plaats van op de hele website. De Websitelid auteur is een Sitelid die een specifiek item heeft gemaakt en daarom extra machtigingen voor dat item krijgt die anders niet zouden zijn verleend.
De rol Websitelid auteur verschilt van de andere rollen doordat deze van toepassing is op specifieke items in een verzameling in plaats van op de hele website. De Websitelid auteur is een Sitelid die een specifiek item heeft gemaakt en daarom extra machtigingen voor dat item krijgt die anders niet zouden zijn verleend.
Wanneer je een voorbeeld van je website bekijkt, doe je dit in de beheerdersrol.Om als een ander type gebruiker te communiceren, publiceer je eerst je website en navigeer je vervolgens naar je live website en log je ofwel in als een andere gebruiker (Sitelid) of helemaal niet (Iedereen). Onthoud dat, als de Sandbox is ingeschakeld op je website, je live website werkt met de live-verzamelingen en niet met de Sandbox-verzamelingen die je ziet in het CMS of wanneer je een voorbeeld van je website bekijkt.
Let op:
Sommige rollen zijn afhankelijk van het hebben van een ledengedeelte op je website. Als je Velo by Wix gebruikt, kun je ook lidmaatschapsfunctionaliteit toevoegen met de wix-members-backed API.
Voorinstellingen voor verzamelingsmachtigingen
Bij het instellen van de machtigingen voor je verzameling kun je kiezen uit een lijst met voorinstellingen. De voorinstellingen stellen automatisch de machtigingen in voor een aantal veelvoorkomende scenario's, zoals weergegeven in de onderstaande tabel.
Op basis van de voorinstelling die je selecteert, krijgt elke rol machtigingen toegewezen die overeenkomen met de behoeften van het scenario. Je kunt altijd Aangepast selecteren om de aan een rol verleende machtigingen aan te passen.
Op basis van de voorinstelling die je selecteert, krijgt elke rol machtigingen toegewezen die overeenkomen met de behoeften van het scenario. Je kunt altijd Aangepast selecteren om de aan een rol verleende machtigingen aan te passen.
Type | Lezen | Creëren | Bijwerken | Verwijderen |
|---|---|---|---|---|
Openbaar | Iedereen | Beheerder | Beheerder | Beheerder |
Formulierinzending | Beheerder | Iedereen | Beheerder | Beheerder |
Leden-gegenereerde inhoud | Iedereen | Sitelid | Websitelid auteur | Websitelid auteur |
Inhoud alleen voor leden | Sitelid | Beheerder | Beheerder | Beheerder |
Alleen voor leden aanmeldformulier | Beheerder | Sitelid | Beheerder | Beheerder |
Privégegevens | Beheerder | Beheerder | Beheerder | Beheerder |
Aangepast | - | - | - | - |
Velo by Wix: Onderdrukking van machtiging
Bij interactie met je verzamelingen met behulp van de Data API, kun je er in bepaalde gevallen voor kiezen om het machtigingsmodel te omzeilen. Het optionele argument WixDataOptions kan naar de API-functieoproep worden verzonden met de eigenschap suppressAuth ingesteld op 'true'. Hierdoor wordt de functie uitgevoerd zonder te controleren of de huidige gebruiker de juiste machtigingen heeft. Je kunt alleen machtigingen omzeilen bij het maken van API-oproepen vanuit backend-code. Client-side API-oproepen voeren altijd toestemmingscontroles uit, ongeacht welke opties worden omzeilt.
Voorbeelden:
Een verzameling kan zowel opmerkingen als de e-mail van de maker van de opmerking bevatten. Bezoekers moeten de opmerkingen kunnen bekijken, maar alleen de beheerder mag de e-mailadressen bekijken. In zo'n geval moet men de leesmachtigingen voor de opmerkingenverzameling op 'Beheerder' zetten. De machtigingsonderdrukking zal ons helpen de bezoekers toe te staan de opmerkingen te bekijken zonder de bezoekers de toestemming te geven om de opmerkingenverzameling te 'lezen'.
Dit kan worden gedaan door een webmodule in een jsw-bestand in de backend te schrijven die de opmerkingenverzameling oproept met de eigenschap suppressAuth ingesteld op 'true' en vervolgens het antwoord eruit filtert en alleen de gewenste velden (opmerkingen) terugstuurt naar de client zodat de bezoeker deze kan bekijken, zonder de andere velden van de verzameling, met name zonder de e-mailadressen.
1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );Een ander voorbeeld van het gebruik van suppressAuth is waar je een [aangepaste rol (een specifiek websitelid of een specifieke groep websiteleden) toegang wilt geven tot een verzameling die is ingesteld met beheerdersmachtigingen.
In het tweede voorbeeld moet de webmodule de identiteit of de rol van het websitelid controleren voordat je de gegevens opvraagt. In het eerste voorbeeld moet de webmodule de resultaten uitfilteren voordat de gegevens naar de client worden teruggestuurd.
Let op:
- Machtigingen hebben invloed op welke gegevens door een dataset worden geladen. Lees meer over hoe ze werken via.
- Dataset-instellingen kunnen worden gebruikt om te verfijnen welke gegevensbewerkingen kunnen worden uitgevoerd door de elementen die aan die specifieke dataset zijn gekoppeld. Gegevens zijn altijd toegankelijk tot het niveau gespecificeerd in de machtigingen met gebruik van de Data API.
- Lees meer over het instellen van machtigingen voor een databaseverzameling.
Vond je dit artikel nuttig?
|