CMS: Over machtigingen voor verzamelingen

Hoe Wix gebruiken om je website en bedrijf te bouwen.

Ontwerp en beheer je website met slimmme functionaliteiten.

Beheer abonnementen, pakketten en facturen.

Run je bedrijf en kom in contact met leden.

Lees hoe je een domein koopt, koppelt of overzet.

De juiste tools om je bedrijf op het web te laten groeien.

Boost je zichtbaarheid met SEO en marketingtools.

Geavanceerde functies om efficiënter te kunnen werken.

Antwoorden op vragen, gekende problemen en meer.

Verbeter je vaardigheden met onze cursussen en video's.

Krijg tips voor webdesign, marketing en meer.

Lees hoe het organische websiteverkeer van zoekmachines te vergroten.

Bouw een eigen website met ons full-stack platform.

Vind een professional voor hulp om je websitedoelen te behalen.

Home

Een website maken

Geavanceerde functies

CMS

CMS-verzamelingen beheren

CMS: Over machtigingen voor verzamelingen

10 min

In dit artikel

Beheer live websitetoegang tot verzamelingsinhoud
Gebruik de machtiging 'Inhoud weergeven' voor alleen-lezen toegang
Gebruik de machtiging 'Inhoud verzamelen' om het toevoegen van nieuwe items toe te staan
Stel 'Geavanceerde' machtigingen in voor meer toegangscontrole
Machtigingen voor al je verzamelingen wijzigen
Velo by Wix: Machtiging afschaffen

In het CMS (Content Management System) kun je verzamelingsmachtigingen instellen om te bepalen wie de verzamelingsinhoud kan bekijken, toevoegen, bijwerken of verwijderen. Website-eigenaren en medewerkers met bewerkingsmachtigingen voor het CMS kunnen deze machtigingen beheren in de instellingen voor machtigingen en privacy van de verzameling.

Met verzamelingsmachtigingen kun je de toegang tot je verzamelingsinhoud beheren en de gegevens van je website veilig houden. Als je bijvoorbeeld een online community runt, wil je misschien alleen geregistreerde leden toestaan om bepaalde verzamelingen te bekijken en eraan bij te dragen, zodat gevoelige informatie binnen je vertrouwde gebruikersbestand blijft.

Lees hoe je je verzamelingsmachtigingen kunt wijzigen vanuit de verzamelingsinstellingen.

Beheer live websitetoegang tot verzamelingsinhoud

Verzamelingsmachtigingen bepalen wie toegang heeft tot de inhoud van de CMS-verzameling van je website en wat ze ermee kunnen doen (bijvoorbeeld: bekijken, items toevoegen, bestaande inhoud bijwerken, inhoud verwijderen). Mensen met de juiste machtigingen kunnen live website-inhoud beheren met behulp van invoerelementen, of via de Data API.

Je kunt verschillende machtigingen selecteren voor medewerkers, itemmakers, websiteleden en alle anderen. Met de 'Geavanceerde' machtigingen kun je specifieke machtigingen instellen voor elke aangepaste CMS-rol die je maakt. Dit biedt je verbeterde controle over welke medewerkers de verzamelingsinhoud van je live website kunnen bekijken, toevoegen, bijwerken of verwijderen.

Belangrijk:

Medewerkers met beheerdersrollen behouden altijd de volledige toegang tot je verzamelingen. Beheerders kunnen alle acties uitvoeren, waaronder het bekijken, toevoegen, bijwerken en verwijderen van verzamelingsinhoud, of dit nu vanaf de live website is of het CMS zelf.

Velo by Wix-gebruikers:

De Wix Data API geeft je rechtstreeks toegang tot je verzamelingen met behulp van code, waardoor je meer mogelijkheden hebt dan de vooraf ingestelde en geavanceerde verzamelingsmachtigingen.

Gebruik de machtiging 'Inhoud weergeven' voor alleen-lezen toegang

Met de machtiging 'Inhoud weergeven' kunnen bezoekers de inhoud van je verzameling bekijken op de live website. Deze instelling is handig wanneer je bepaalde informatie openbaar toegankelijk wilt maken zonder wijzigingen toe te staan. Je kunt ervoor kiezen om de inhoud voor iedereen zichtbaar te maken of deze te beperken tot alleen websiteleden. Dit zorgt ervoor dat gevoelige inhoud beschermd blijft en toch toegankelijk is voor degenen die het nodig hebben.

Het is belangrijk op te merken dat, afhankelijk van de machtigingen die je toepast, de inhoud van de verzameling nog steeds toegankelijk is als deze niet op je live website verschijnt. Als bijvoorbeeld 'Iedereen' is geselecteerd onder 'Wie kan deze inhoud bekijken', kan iedereen de Data API gebruiken om de inhoud van de verzameling te bekijken.

Screenshot van het instellen van de verzamelingsmachtigingen om inhoud weer te geven.

Waartoe verleent elk van de 'weergave'-machtigingen toegang?

Hoe zit het met medewerkers met CMS-toegang?

Met deze 'Inhoud weergeven'-verzamelingsmachtigingen behouden beheerders en medewerkers met CMS-toegang volledige toegang tot de verzameling. Ze kunnen alle acties uitvoeren, waaronder het bekijken, toevoegen, bijwerken en verwijderen van verzamelingsinhoud, of dit nu vanaf de live website is of het CMS zelf.

Gebruik de machtiging 'Inhoud verzamelen' om het toevoegen van nieuwe items toe te staan

Met de machtiging 'Inhoud verzamelen' kunnen bezoekers nieuwe items aan je verzameling toevoegen via invoerelementen of API. Dit is met name handig voor websites die door gebruikers gegenereerde inhoud verzamelen, zoals beoordelingen, opmerkingen of posts. Met deze machtiging kunnen bezoekers echter geen bestaande items of hun veldwaarden bijwerken. Gebruik 'Geavanceerde' machtigingen als je moet toestaan dat bestaande items of hun veldwaarden worden bijgewerkt vanaf de live website.

Je kunt beslissen of elke websitebezoeker of alleen websiteleden nieuwe inhoud aan de verzameling kunnen toevoegen. Bovendien kun je bepalen wie de toegevoegde inhoud kan bekijken, zodat deze voldoet aan de privacy-en beveiligingsnormen van je website.

Hoewel dataset-instellingen invloed hebben op de acties die op een pagina kunnen worden uitgevoerd, kunnen alleen verzamelingsmachtigingen bewerkingen die door verschillende rollen kunnen worden uitgevoerd daadwerkelijk beperken.

Screenshot van instellen van verzamelingsmachtigingen om inhoud te verzamelen.

Waartoe verleent elk van de 'Inhoud verzamelen'-machtigingen toegang?

Hoe zit het met medewerkers met CMS-toegang?

Met deze 'Inhoud verzamelen'-verzamelingsmachtigingen behouden beheerders en medewerkers met CMS-toegang volledige toegang tot de verzameling. Ze kunnen alle acties uitvoeren, waaronder het bekijken, toevoegen, bijwerken en verwijderen van verzamelingsinhoud, of dit nu vanaf de live website is of het CMS zelf.

Stel 'Geavanceerde' machtigingen in voor meer toegangscontrole

Voor meer controle over wie inhoud kan bekijken, toevoegen, bijwerken of verwijderen, stel je 'Geavanceerde' machtigingen in. Hiermee kun je de toegang aanpassen op basis van verschillende rollen, zoals medewerkers, itemmakers, leden en alle anderen. Als je aangepaste CMS-toegangsrollen hebt aangemaakt voor je medewerkers, kun je specifieke machtigingen voor elke rol instellen.

Je kunt bijvoorbeeld alleen beheerders en een specifieke medewerkerrol toestaan om inhoud te verwijderen, terwijl je itemmakers alleen hun eigen inzendingen laat bijwerken. Deze flexibiliteit zorgt ervoor dat je de inhoud van je verzameling kunt beheren op een manier die overeenkomt met de specifieke behoeften en beveiligingsvereisten van je website.

Wanneer je 'Geavanceerde' machtigingen gebruikt, zorg er dan voor dat de machtigingen die je toewijst overeenkomen met de bedrijfslogica en de vertrouwelijkheidsclassificatie van de gegevens in de verzameling. Verzamelingen met details over klanten of zakelijke leads moeten bijvoorbeeld anders worden behandeld dan verzamelingen over producten.

Screenshot van instellen van geavanceerde verzamelingsmachtigingen.

Waartoe verleent elk van de 'Geavanceerde' machtigingen toegang?

Met de 'Geavanceerde'-machtigingen kun je verschillende machtigingen selecteren voor het bekijken, toevoegen, bijwerken en verwijderen van inhoud voor elke rol. Hiermee kun je bepalen wat mensen met elk toegangsniveau kunnen doen met de verzamelingsinhoud van je website.

Schakel voor elke gebruikersrol de selectievakjes in om te kiezen of ze inhoud kunnen bekijken, nieuwe items kunnen toevoegen, bestaande items kunnen bijwerken of items kunnen verwijderen. Je kunt ook machtigingen maken voor specifieke medewerkersrollen voor meer controle over welke medewerkers items kunnen bekijken, toevoegen, bijwerken of verwijderen.

Selecteer de relevante machtigingen voor elk van de rollen:

Iedereen: Deze rol is van toepassing op iedereen die toegang heeft tot je live website. Als je een machtiging voor deze rol selecteert, wordt deze ook geselecteerd voor de andere rollen in de tabel.
Leden: Deze rol is alleen van toepassing op websiteleden. Als je een machtiging voor deze rol selecteert, wordt deze ook geselecteerd voor de rol 'Maker van item', de rol 'Medewerkers' en eventuele specifieke rollen die je aan de tabel toevoegt.
Maker van het item: De machtigingen van deze rol zijn alleen van toepassing op de specifieke items die een lid zelf maakt. Je kunt bijvoorbeeld machtigingen instellen zodat de maker van het item alleen de items die hij of zij maakt kan bijwerken of verwijderen. Als je een machtiging voor deze rol selecteert, wordt deze ook geselecteerd voor de rol 'Medewerkers' en eventuele specifieke rollen die je aan de tabel toevoegt.
Medewerkers: Deze rol is van toepassing op alle medewerkersrollen met CMS-toegang. Als je een machtiging voor deze rol selecteert, wordt deze ook geselecteerd voor alle specifieke medewerkersrollen waarvoor je machtigingen hebt ingesteld.
Beheerder: Deze rol is van toepassing op website-eigenaren en medewerkerrollen met CMS-beheerdersmachtigingen. Je kunt de machtigingen van deze 'Beheerder'-rol niet wijzigen.
Specifieke rollen: Als je rollen aan de tabel toevoegt, zijn ze van toepassing op medewerkers met specifieke CMS-toegangsrollen. Als je machtigingen instelt voor een specifieke rol en vervolgens een machtiging in die rol deselecteert. De machtiging is ook uitgeschakeld in de hoofdrol 'Medewerkers'.

Kies uit de volgende toegangsniveaus voor elke rol:

Weergeven: Mensen met de relevante rol(len) kunnen de inhoud van de verzameling bekijken.
Toevoegen: Mensen met de relevante rol(len) kunnen nieuwe items aan de verzameling toevoegen.
Bijwerken: Mensen met de relevante rol(len) kunnen bestaande verzamelingsitems bewerken.
Verwijderen: Mensen met de relevante rol(len) kunnen bestaande verzamelingsitems verwijderen.

Let op:

Met deze 'Geavanceerde' verzamelingsmachtigingen behouden beheerders en medewerkers met CMS-toegang volledige toegang tot de verzameling. Je kunt echter wel machtigingen instellen voor specifieke medewerkersrollen om te voorkomen dat ze toegang tot de verzameling bekijken, toevoegen, bijwerken of verwijderen.
Gegevenstoegangsrechten veranderen niet met PII-codering. De juiste machtigingen moeten worden ingesteld om de vertrouwelijkheid van de gegevens te behouden. Lees meer over PII en gegevensbeveiliging.

Machtigingen voor al je verzamelingen wijzigen

Het begrijpen en beheren van machtigingen voor al je verzamelingen is cruciaal voor het behoud van de integriteit en veiligheid van je website. Elke verzameling kan zijn eigen set machtigingen hebben, zodat je de toegang kunt aanpassen op basis van het type inhoud en het beoogde publiek. Door deze machtigingen regelmatig te bekijken en aan te passen, kun je ervoor zorgen dat de gegevens van je website veilig blijven en dat gebruikers het juiste toegangsniveau hebben.

Beheerders, zoals website-eigenaren, hebben onbeperkte toegang tot CMS-verzamelingen. Hierdoor kunnen ze alle taken afhandelen, inclusief het bekijken, bewerken, toevoegen en verwijderen van inhoud, via de live website of binnen het CMS. Je kunt de machtigingen die aan beheerdersrollen zijn gekoppeld niet wijzigen. Wanneer je een voorbeeld van je website bekijkt, doe je dit in de beheerdersrol. Om als een ander type gebruiker te communiceren, publiceer je eerst je website en navigeer je vervolgens naar je live website en log je ofwel in als een andere gebruiker (websitelid) of helemaal niet (iedereen).

Onthoud dat, als Sandbox-verzamelingen zijn ingeschakeld op je website, je live website met de live-verzamelingen werkt en niet met de Sandbox-verzamelingen.

Wat maakt een medewerker een beheerder?

Velo by Wix: Machtiging afschaffen

Wanneer je interactie hebt met je verzamelingen met behulp van de Data API, kun je er in bepaalde gevallen voor kiezen om het machtigingsmodel te omzeilen. Het optionele argument WixDataOptions kan naar de API-functieoproep worden verzonden met de eigenschap suppressAuth ingesteld op 'true'. Hierdoor wordt de functie uitgevoerd zonder te controleren of de huidige gebruiker de juiste machtigingen heeft. Je kunt alleen machtigingen omzeilen bij het maken van API-oproepen vanuit backend-code. Client-side API-oproepen voeren altijd toestemmingscontroles uit, ongeacht welke opties worden omzeilt.

Een verzameling kan bijvoorbeeld opmerkingen bevatten en het e-mailadres van de maker van de opmerking. Bezoekers moeten de opmerkingen kunnen bekijken, maar alleen de beheerder mag de e-mailadressen bekijken. De onderdrukking van de autorisatie kan de bezoekers in staat stellen de opmerkingen te bekijken zonder bezoekers toestemming te geven om de opmerkingenverzameling te 'lezen'.

Dit kan worden gedaan door een webmodule in een jsw-bestand in de backend te schrijven die de opmerkingenverzameling oproept met de eigenschap suppressAuth ingesteld op 'true' en vervolgens het antwoord eruit filtert en alleen de gewenste velden (opmerkingen) terugstuurt naar de client zodat de bezoeker deze kan bekijken, zonder de andere velden van de verzameling, met name zonder de e-mailadressen.

1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );

Een ander voorbeeld van het gebruik van suppressAuth is waar je een [aangepaste rol (een specifiek websitelid of een specifieke groep websiteleden) toegang wilt geven tot een verzameling die is ingesteld met beheerdersmachtigingen. In dit geval moet de webmodule de identiteit of de rol van het websitelid controleren voordat je de gegevens opvraagt.

Let op:

Verzamelingsmachtigingen hebben invloed op welke gegevens worden geladen door datasets die aan de verzameling zijn gekoppeld. Lees meer over dataset-modi die bepalen of de dataset verzamelingsgegevens kan lezen, schrijven of lezen en schrijven.
Dataset-instellingen kunnen worden gebruikt om te verfijnen welke gegevensbewerkingen kunnen worden uitgevoerd door de elementen die aan die specifieke dataset zijn gekoppeld. Gegevens zijn altijd toegankelijk voor zover gespecificeerd door verzamelingsmachtigingen met behulp van de Data API.
Sommige rollen zijn afhankelijk van het hebben van een ledengedeelte op je website. Als je Velo by Wix gebruikt, kun je ook lidmaatschapsfunctionaliteit toevoegen met de wix-members-backed API.
Je kunt een aangepaste rol op een verzameling implementeren door code te gebruiken om een data-oproep vanuit de backend te maken met de suppressAuth-optie. De data-oproep moet worden gedaan nadat de aangepaste lidmaatschapsrol is gevalideerd met de wix-users API-functionaliteit in de code.

Vond je dit artikel nuttig?

In dit artikel

Beheer live websitetoegang tot verzamelingsinhoud
Gebruik de machtiging 'Inhoud weergeven' voor alleen-lezen toegang
Gebruik de machtiging 'Inhoud verzamelen' om het toevoegen van nieuwe items toe te staan
Stel 'Geavanceerde' machtigingen in voor meer toegangscontrole
Machtigingen voor al je verzamelingen wijzigen
Velo by Wix: Machtiging afschaffen