CMS: Over machtigingen voor verzamelingen

Leestijd 6 minuten
In het CMS (Content Management System), kun je je verzamelingsmachtigingen wijzigen om te bepalen wie verzamelingsinhoud op je live website kan bekijken, toevoegen, bijwerken of verwijderen. De meest voorkomende manier waarop bezoekers de inhoud van de verzameling vanaf de live website wijzigen, is met invoerelementen die zijn ingesteld om inhoud te verzamelen

Met verzamelingsmachtigingen kun je live websitetoegang tot je verzamelingsinhoud beheren en de gegevens van je website veilig houden. Als je bijvoorbeeld een online community runt, wil je misschien alleen geregistreerde leden toestaan om bepaalde verzamelingen te bekijken en eraan bij te dragen, zodat gevoelige informatie binnen je vertrouwde gebruikersbestand blijft.
Velo by Wix-gebruikers:
De Wix Data API geeft je rechtstreeks toegang tot je verzamelingen met behulp van code, waardoor je meer mogelijkheden hebt dan met de vooraf ingestelde en aangepaste verzamelingsmachtigingen.

Beheer live websitetoegang tot verzamelingsinhoud

Verzamelingsmachtigingen bepalen wie toegang heeft tot de inhoud van de CMS-verzameling vanaf je live website en wat ze met de inhoud kunnen doen (bijvoorbeeld: bekijken, items toevoegen, bestaande inhoud bijwerken, inhoud verwijderen). Meestal wordt dit gedaan met invoerelementen, maar het kan ook worden gedaan met de Data API. Medewerkers worden altijd beschouwd als 'beheerders' in verzamelingsmachtigingen die bepalen wat mensen kunnen doen vanaf de live website. 

Over website-eigenaren en medewerkers:
Website-eigenaren en medewerkers worden altijd behandeld als beheerders wanneer ze zijn ingelogd op de live website. Dit betekent dat ze altijd verzamelingsinhoud van de live website kunnen bekijken, toevoegen, bijwerken en verwijderen. Deze regel is van toepassing, ongeacht de verzamelingsmachtigingen die je selecteert. 

Gebruik de machtiging 'Inhoud weergeven' voor alleen-lezen toegang

Met de machtiging 'Inhoud weergeven' kunnen bezoekers de inhoud van je verzameling bekijken op de live website. Deze instelling is handig wanneer je bepaalde informatie openbaar toegankelijk wilt maken zonder wijzigingen toe te staan. Je kunt ervoor kiezen om de inhoud voor iedereen zichtbaar te maken of deze te beperken tot alleen websiteleden. Dit zorgt ervoor dat gevoelige inhoud beschermd blijft en toch toegankelijk is voor degenen die het nodig hebben.

Het is belangrijk op te merken dat, afhankelijk van de machtigingen die je toepast, de inhoud van de verzameling nog steeds toegankelijk is als deze niet op je live website verschijnt. Als bijvoorbeeld 'Iedereen' is geselecteerd onder 'Wie kan deze inhoud bekijken', kan iedereen de Data API gebruiken om de inhoud van de verzameling te bekijken. 
Screenshot van het instellen van de verzamelingsmachtigingen om inhoud weer te geven.

Gebruik de machtiging 'Inhoud verzamelen' om het toevoegen van nieuwe items toe te staan

Met de machtiging 'Inhoud verzamelen' kunnen bezoekers nieuwe items aan je verzameling toevoegen via invoerelementen of API. Dit is met name handig voor websites die door gebruikers gegenereerde inhoud verzamelen, zoals beoordelingen, opmerkingen of posts. Met deze machtiging kunnen bezoekers echter geen bestaande items of hun veldwaarden bijwerken. Gebruik aangepaste machtigingen als je wilt toestaan dat bestaande items of hun veldwaarden vanaf de live website worden bijgewerkt. 

Je kunt beslissen of elke websitebezoeker of alleen websiteleden nieuwe inhoud aan de verzameling kunnen toevoegen. Bovendien kun je bepalen wie de toegevoegde inhoud kan bekijken, zodat deze voldoet aan de privacy-en beveiligingsnormen van je website.

Dataset-instellingen hebben invloed op de acties die op de pagina kunnen worden ondernomen, maar alleen verzamelingsmachtigingen kunnen de bewerkingen die door verschillende rollen op data kunnen worden uitgevoerd beperken. Lees meer over het configureren van dataset-instellingen
Screenshot van instellen van verzamelingsmachtigingen om inhoud te verzamelen.

Stel 'Aangepaste' machtigingen in voor meer toegangscontrole

Voor meer controle over wie inhoud kan bekijken, toevoegen, bijwerken of verwijderen, stel je 'Aangepaste' machtigingen in. Hiermee kun je de toegang aanpassen op basis van verschillende rollen, zoals websitebeheerders, itemmakers, leden en algemene websitebezoekers. Je kunt bijvoorbeeld alleen beheerders toestaan inhoud te verwijderen, terwijl makers van items hun eigen inzendingen kunnen bijwerken. Deze flexibiliteit zorgt ervoor dat je de inhoud van je verzameling kunt beheren op een manier die overeenkomt met de specifieke behoeften en beveiligingsvereisten van je website.

Wanneer je aangepaste machtigingen gebruikt, moet je ervoor zorgen dat de machtigingen die je toewijst overeenkomen met de bedrijfslogica en de vertrouwelijkheidsclassificatie van de gegevens in de verzameling. Verzamelingen met details over klanten of zakelijke leads moeten bijvoorbeeld anders worden behandeld dan verzamelingen over producten.
Screenshot van het instellen van aangepaste verzamelingsmachtigingen.
Let op:
Gegevenstoegangsrechten veranderen niet met PII-codering. De juiste machtigingen moeten worden ingesteld om de vertrouwelijkheid van de gegevens te behouden. Lees meer over PII en gegevensbeveiliging.

Machtigingen voor al je verzamelingen wijzigen

Het begrijpen en beheren van machtigingen voor al je verzamelingen is cruciaal voor het behoud van de integriteit en veiligheid van je website. Elke verzameling kan zijn eigen set machtigingen hebben, zodat je de toegang kunt aanpassen op basis van het type inhoud en het beoogde publiek. Door deze machtigingen regelmatig te bekijken en aan te passen, kun je ervoor zorgen dat de gegevens van je website veilig blijven en dat gebruikers het juiste toegangsniveau hebben.

De rollen die je in de tabel met aangepaste machtigingen ziet, worden toegewezen aan live websitebezoekers op basis van hun activiteit en status op de website. CMS-rollen die je aan medewerkers toewijst, doen er niet toe in verzamelingsmachtigingen, omdat alle medewerkers worden beschouwd als beheerders met betrekking tot verzamelingsmachtigingen op de live website. 

Met Velo kun je echter een aangepaste rol voor een verzameling implementeren door code te gebruiken om een gegevensoproep vanuit de backend te maken met de suppressAuth-optie. De gegevensoproep moet worden gedaan nadat de aangepaste lidmaatschapsrol is gevalideerd met de wix-users API-functionaliteit in de code. 

De beheerder behoudt altijd machtigingen voor alle acties. Wanneer je een voorbeeld van je website bekijkt, doe je dit in de beheerdersrol. Om als een ander type gebruiker te communiceren, publiceer je eerst je website en navigeer je vervolgens naar je live website en log je ofwel in als een andere gebruiker (sitelid) of helemaal niet (iedereen). Onthoud dat, als Sandbox-verzamelingen zijn ingeschakeld op je website, je live website met de live-verzamelingen werkt en niet met de Sandbox-verzamelingen.

Velo by Wix: Onderdrukking van machtiging

Wanneer je interactie hebt met je verzamelingen met behulp van de Data API, kun je er in bepaalde gevallen voor kiezen om het machtigingsmodel te omzeilen. Het optionele argument WixDataOptions kan naar de API-functieoproep worden verzonden met de eigenschap suppressAuth ingesteld op 'true'. Hierdoor wordt de functie uitgevoerd zonder te controleren of de huidige gebruiker de juiste machtigingen heeft. Je kunt alleen machtigingen omzeilen bij het maken van API-oproepen vanuit backend-code. Client-side API-oproepen voeren altijd toestemmingscontroles uit, ongeacht welke opties worden omzeilt.

Een verzameling kan bijvoorbeeld opmerkingen bevatten en het e-mailadres van de maker van de opmerking. Bezoekers moeten de opmerkingen kunnen bekijken, maar alleen de beheerder mag de e-mailadressen bekijken. De onderdrukking van de autorisatie kan de bezoekers in staat stellen de opmerkingen te bekijken zonder bezoekers toestemming te geven om de opmerkingenverzameling te 'lezen'.

Dit kan worden gedaan door een webmodule in een jsw-bestand in de backend te schrijven die de opmerkingenverzameling oproept met de eigenschap suppressAuth ingesteld op 'true' en vervolgens het antwoord eruit filtert en alleen de gewenste velden (opmerkingen) terugstuurt naar de client zodat de bezoeker deze kan bekijken, zonder de andere velden van de verzameling, met name zonder de e-mailadressen.
1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );
Een ander voorbeeld van het gebruik van suppressAuth is waar je een [aangepaste rol (een specifiek websitelid of een specifieke groep websiteleden) toegang wilt geven tot een verzameling die is ingesteld met beheerdersmachtigingen. In dit geval moet de webmodule de identiteit of de rol van het websitelid controleren voordat je de gegevens opvraagt.
Let op:
  • Verzamelingsmachtigingen hebben invloed op welke gegevens worden geladen door datasets die aan de verzameling zijn gekoppeld. Lees meer over dataset-modi die bepalen of de dataset verzamelingsgegevens kan lezen, schrijven of lezen en schrijven. 
  • Dataset-instellingen kunnen worden gebruikt om te verfijnen welke gegevensbewerkingen kunnen worden uitgevoerd door de elementen die aan die specifieke dataset zijn gekoppeld. Gegevens zijn altijd toegankelijk voor zover gespecificeerd door verzamelingsmachtigingen met behulp van de Data API.
  • Sommige rollen zijn afhankelijk van het hebben van een ledengedeelte op je website. Als je Velo by Wix gebruikt, kun je ook lidmaatschapsfunctionaliteit toevoegen met de wix-members-backed API.

Vond je dit artikel nuttig?

|