Central de Ajuda Wix
    Início
  1. Crie o seu site
  2. Recursos avançados
  3. CMS
  4. Use o CMS (antigo Gerenciador de Dados)
    5. CMS: visão geral das permissões da coleção

CMS: visão geral das permissões da coleção

6 min de leitura
Antes de começar:
Você pode querer ler sobre seus campos de coleção antes de ler este artigo. Para um guia mais específico, você pode ler sobre como alterar suas permissões de coleção.
As permissões dão a você controle sobre quais visitantes podem acessar e interagir com os dados em suas coleções, e o que eles têm permissão para fazer.

Por exemplo, seu site pode ter uma seção de feedback onde os visitantes podem fazer comentários que você armazena em uma coleção. Você pode permitir que todos os visitantes adicionem novos comentários, que todos os visitantes leiam comentários e apenas o administrador atualize ou exclua comentários existentes.

As permissões são definidas por coleção. Você atribui permissões que determinam quais funções de usuário podem executar quais ações. Por exemplo, você pode conceder permissões de Criação aos Membros do site para sua coleção de "comentários", mas permitir que apenas os Administradores criem itens na sua coleção de "produtos".
Usuários do Velo by Wix:
A API de dados do Wix permite que você acesse suas coleções diretamente usando código, oferecendo mais recursos do que o que está disponível no Editor. Saiba mais

Neste artigo, saiba mais sobre:

Informações importantes sobre como acessar coleções

Ao escolher as predefinições de permissão de coleção, preste muita atenção às permissões padrão.

O modelo de permissões de coleção contém uma série de predefinições que definem automaticamente as permissões para cenários comuns. Por exemplo, a configuração Público deve ser usada apenas para informações não confidenciais, como coleções sem dados do usuário. Isso ocorre porque a permissão de leitura dessa coleção será definida para a função Qualquer pessoa e todas as outras ações são restritas apenas à função Administrador:
  • Ver - Qualquer pessoa
  • Adicionar - Administrador
  • Atualizar - Administrador
  • Excluir - Administrador
Outro exemplo é a predefinição de Envios de formulário, que define as seguintes permissões:
  • Ver - Administrador
  • Adicionar - Qualquer pessoa
  • Atualizar - Administrador
  • Excluir - Administrador

Ao usar a configuração Personalizado, certifique-se de que as permissões atribuídas correspondem à lógica de negócios e à classificação de confidencialidade dos dados na coleção. Por exemplo, coleções com informações sobre clientes ou clientes potenciais devem ser tratadas de forma diferente das coleções sobre produtos.

É importante observar que, dependendo das permissões aplicadas, as informações em uma coleção podem ser acessadas ou modificadas, independentemente do fluxo do site. Por exemplo, seu site pode incluir um botão de envio para que novos comentários sejam inseridos na coleção de comentários. No entanto, se a coleção estiver configurada para permitir que qualquer pessoa exclua os comentários, seria possível fazer isso por uma chamada direta à coleção, mesmo sem um botão na página.
Importante:
A configuração do conjunto de dados afeta as ações que podem ser executadas na página, mas apenas as permissões da coleção podem realmente limitar as operações que podem ser executadas em dados por várias funções. Saiba mais

Permissões

As seguintes permissões são suportadas.
Permissão
Descrição
Visualizar
Recuperar e ver dados
Adicionar
Adicionar novos dados
Excluir
Excluir um item existente
Atualizar
Editar um item existente
Observação:
As permissões de acesso aos dados não mudam com a criptografia PII. Permissões apropriadas devem ser definidas para manter a confidencialidade dos dados. Leia mais sobre PII aqui.

Funções

As funções são atribuídas automaticamente aos usuários com base em sua atividade e status no site. Você só pode editar ou excluir funções personalizadas que você cria.
Função
Descrição
Administrador
O proprietário do site, os colaboradores atribuídos à função de administrador (co-proprietário) e os colaboradores com permissões para acessar os dados do CMS. 
Autor membro do site
O usuário que criou o item atual
Membro do site
Um usuário que está conectado ao site
Qualquer pessoa
Um usuário na internet que não está conectado ao site (pode ou não ser um visitante)
Personalizada
Uma função que você cria e adapta como desejar. Saiba mais
No momento, as funções personalizadas não são suportadas pelo modelo de permissão da coleção. No entanto, os usuários do Velo podem implementar uma função personalizada em uma coleção ao definir a permissão da coleção para ''admin” e usar o código para fazer uma chamada de dados do back-end com a opção suppressAuth. A chamada de dados deve ser feita depois que a função personalizada do membro for validada com a funcionalidade API wix-users no código.
O Administrador sempre retém permissões para todas as ações.

A função de Autor membro do site é diferente das outras funções porque se aplica a itens específicos em uma coleção em vez de se aplicar a todo o site. O Autor membro do site é um Membro do site que criou um item específico e, portanto, recebe permissões adicionais para esse item que não seriam concedidas de outra forma.

Ao visualizar seu site, você o faz na função Administrador. Para interagir como outro tipo de usuário, primeiro publique seu site e navegue até seu site online. Em seguida, faça login como um usuário diferente (Membro do site) ou não faça login (Qualquer pessoa). Lembre-se de que, se o Sandbox estiver ativado em seu site, seu site online funcionará com as coleções live e não com as coleções de Sandbox que você vê no CMS ou ao visualizar seu site.
Observação:
Algumas funções dependem de você ter uma área de membros no seu site. Se você usa o Velo by Wix, você também pode adicionar a funcionalidade de membros com a API wix-members-backed.

Predefinições para permissões da coleção

Ao definir as permissões para sua coleção, você pode escolher em uma lista de predefinições. As predefinições definem automaticamente as permissões para uma série de cenários comuns, conforme mostrado na tabela abaixo.

Com base na predefinição selecionada, cada função recebe permissões que correspondem às necessidades do cenário. Você sempre pode selecionar Personalizado para personalizar as permissões concedidas a uma função.
Tipo
Ler
Criar
Atualizar
Excluir
Público
Qualquer pessoa
Administrador
Administrador
Administrador
Envios de formulário
Administrador
Qualquer pessoa
Administrador
Administrador
Gerado por membros
Qualquer pessoa
Membro do site
Autor membro do site
Autor membro do site
Apenas membros
Membro do site
Administrador
Administrador
Administrador
Enviado por membros
Administrador
Membro do site
Administrador
Administrador
Privado
Administrador
Administrador
Administrador
Administrador
Personalizado
-
-
-
-

Velo by Wix: supressão de autorização

Ao interagir com suas coleções usando a API de dados, você pode optar por ignorar o modelo de permissões em certos casos. O argumento opcional WixDataOptions pode ser enviado para a chamada de função da API com a propriedade suppressAuth definida como true. Isso fará com que a função seja executada sem verificar se o usuário atual tem as permissões corretas. Você só pode ignorar permissões ao fazer chamadas de API do código de backend. As chamadas de API do lado do cliente sempre executam verificações de permissão, independentemente das opções passadas.

Exemplos:
Uma coleção pode conter comentários, assim como o endereço de email do criador do comentário. Os visitantes devem ser capazes de ver os comentários, no entanto, apenas o administrador deve ser capaz de ver os endereços de email. Nesse caso, deve-se definir as permissões de leitura na coleção de comentários para "Administrador". A supressão de autorização ajuda a permitir que os visitantes visualizem os comentários sem conceder aos visitantes a permissão para "ler" a coleção de comentários.

Isso pode ser feito escrevendo um módulo da web em um arquivo jsw no back-end que irá chamar a coleção de comentários com a propriedade suppressAuth definida como true e, em seguida, filtrar a resposta e retornar apenas os campos desejados (comentários) ao cliente para o visitante para visualizar, sem os outros campos da coleção, especificamente sem os emails.
1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );
Outro exemplo para o uso de suppressAuth, é onde você deseja permitir o acesso de uma [função personalizada (um membro específico do site ou um grupo específico de membros do site) a uma coleção configurada com permissões de administrador.

No segundo exemplo, o módulo web deve verificar a identidade ou a função do membro do site antes de solicitar os dados. No primeiro exemplo, o módulo web deve filtrar os resultados antes de retornar os dados ao cliente.
Observações:
  • As permissões afetam quais dados são carregados por um conjunto de dados. Saiba mais sobre como elas funcionam aqui.
  • As configurações do conjunto de dados podem ser usadas para refinar quais operações de dados podem ser executadas pelos elementos conectados a esse conjunto de dados específico. Os dados estão sempre acessíveis até o limite especificado pelas permissões usando a API de dados.
  • Saiba mais sobre Definir permissões para uma coleção de banco de dados.

Esse artigo foi útil?

|

Neste artigo

  • Informações importantes sobre como acessar coleções
  • Permissões
  • Funções
  • Predefinições para permissões da coleção
  • Velo by Wix: supressão de autorização

Contrate um profissional

Encontre um Parceiro Wix que pode ajudar você a alcançar os objetivos do seu site.
Encontre um Parceiro