CMS: sobre as permissões da coleção | Central de Ajuda

Confira como usar o Wix para construir seu site e negócio.

Personalize e gerencie seu site com os recursos do Wix.

Gerencie assinaturas, planos e faturas.

Administre seu negócio e conecte-se com os membros.

Compre, conecte ou transfira um domínio para o seu site.

Expanda seu negócio e presença online.

Aumente sua visibilidade com recursos de SEO e marketing.

Acesse recursos avançados e otimize sua produtividade.

Encontre soluções, problemas conhecidos ou contate-nos.

Domine novas habilidades com nossos cursos e tutoriais.

Confira nossas dicas de web design, marketing e mais.

Aumente o tráfego orgânico vindo dos motores de busca.

Desenvolva um site único com a nossa plataforma full-stack.

Alcance seus objetivos com a ajuda de um especialista.

Use o CMS (antigo Gerenciador de Dados)

CMS: sobre as permissões da coleção

10 min

Neste artigo

Gerencie o acesso do site online para o conteúdo da coleção
Use a permissão "Mostrar conteúdo" para acesso do tipo somente visualização
Use a permissão "Coletar conteúdo" para permitir a adição de novos itens
Defina permissões "Avançadas" para ter mais controle de acesso
Modifique as permissões para todas as suas coleções
Velo by Wix: supressão de autorização

No CMS (sistema de gerenciamento de conteúdo), você pode definir permissões da coleção para determinar quem pode ver, adicionar, atualizar ou excluir o conteúdo da coleção. Os proprietários e colaboradores do site com permissões de edição do CMS podem gerenciar essas permissões nas configurações de permissões e privacidade da coleção.

As permissões da coleção ajudam você a gerenciar o acesso ao conteúdo da sua coleção e manter a segurança dos dados do seu site. Por exemplo, se você gerencia uma comunidade online, talvez você queira permitir que apenas membros registrados visualizem e contribuam em determinadas coleções, garantindo que as informações confidenciais permaneçam dentro da sua base de usuários confiáveis.

Saiba como alterar suas permissões da coleção nas configurações da coleção.

Gerencie o acesso do site online para o conteúdo da coleção

As permissões da coleção determinam quem pode acessar o conteúdo da coleção do CMS do seu site e o que essas pessoas podem fazer com ele (por exemplo: ver, adicionar itens, atualizar conteúdo existente, excluir conteúdo). Pessoas com as permissões adequadas podem gerenciar o conteúdo do site online usando elementos de entrada, ou através da API de dados.

Você pode selecionar permissões diferentes para colaboradores, criadores de itens, membros do site e todas as outras pessoas. Com as permissões do tipo "Avançado", você pode definir permissões específicas para cada função do CMS personalizada que você criar. Isso oferece mais controle sobre quais colaboradores podem ver, adicionar, atualizar ou excluir o conteúdo da coleção do seu site online.

Importante:

Colaboradores com funções de administrador sempre têm acesso total às suas coleções. Administradores podem executar todas as ações, incluindo ver, adicionar, atualizar e excluir o conteúdo da coleção, seja no site online ou no próprio CMS.

Usuários do Velo by Wix:

A API do Wix Data permite que você acesse suas coleções diretamente usando código, oferecendo mais recursos do que as permissões de coleção predefinidas e avançadas.

Use a permissão "Mostrar conteúdo" para acesso do tipo somente visualização

A permissão "Mostrar conteúdo" permite que o conteúdo da sua coleção seja visualizado no site online pelos visitantes do site. Essa configuração é útil quando você deseja tornar determinadas informações acessíveis publicamente sem permitir nenhuma modificação. Você pode optar por tornar o conteúdo visível para todos ou restringir apenas para membros do site. Isso garante que o conteúdo sensível permaneça protegido e ainda possa ser acessado por quem precisa dele.

É importante notar que, dependendo das permissões aplicadas, o conteúdo da coleção ainda pode ser acessado se não aparecer no seu site online. Por exemplo, se "Todos" for selecionado em "Quem pode ver esse conteúdo", qualquer pessoa pode usar a API de dados para ver o conteúdo da coleção.

Captura de tela das permissões da coleção sendo configuradas para mostrar conteúdo.

A que cada uma das permissões para "ver" dá acesso?

E os colaboradores com acesso ao CMS?

Com essas permissões de coleção "Mostrar conteúdo", administradores e colaboradores com acesso ao CMS mantêm acesso total à coleção. Eles podem executar todas as ações, incluindo ver, adicionar, atualizar e excluir o conteúdo da coleção, seja no site online ou no próprio CMS.

Use a permissão "Coletar conteúdo" para permitir a adição de novos itens

A permissão "Coletar conteúdo" permite que os visitantes adicionem novos itens à sua coleção por meio de elementos de entrada ou de API. Isso é particularmente útil para sites que coletam conteúdo gerado pelos usuários, como avaliações, comentários ou posts. No entanto, essa permissão não permite que os visitantes atualizem itens existentes ou seus valores de campo. Use permissões "Avançadas" se precisar permitir que itens existentes ou seus valores de campo sejam atualizados no site online.

Você pode decidir se qualquer visitante do site ou apenas membros do site podem adicionar novo conteúdo à coleção. Além disso, você pode controlar quem pode ver o conteúdo adicionado, garantindo que ele atenda aos padrões de privacidade e segurança do seu site.

Embora as configurações do conjunto de dados afetam as ações que podem ser executadas em uma página, apenas as permissões da coleção podem realmente limitar as operações que podem ser executadas por várias funções.

Captura de tela das permissões da coleção sendo configuradas para coletar conteúdo.

O que cada uma das permissões "Coletar conteúdo" dá acesso?

E os colaboradores com acesso ao CMS?

Com essas permissões de coleção "Coletar conteúdo", administradores e colaboradores com acesso ao CMS mantêm acesso total à coleção. Eles podem executar todas as ações, incluindo ver, adicionar, atualizar e excluir o conteúdo da coleção, seja no site online ou no próprio CMS.

Defina permissões "Avançadas" para ter mais controle de acesso

Para ter mais controle sobre quem pode ver, adicionar, atualizar ou excluir o conteúdo, defina as permissões "Avançadas". Isso permite que você adapte o acesso com base em diferentes funções, como colaboradores, criadores de itens, membros e todos os outros. Se você criou funções de acesso ao CMS personalizadas para seus colaboradores, você pode definir permissões específicas para cada função.

Por exemplo, você pode permitir que apenas administradores e uma função de colaborador específica exclua o conteúdo, enquanto permite que os criadores de itens atualizem seus próprios envios. Essa flexibilidade garante que você possa gerenciar o conteúdo da sua coleção de uma forma que atenda às necessidades específicas e aos requisitos de segurança do seu site.

Ao usar configurações "Avançadas", certifique-se de que as permissões atribuídas correspondem à lógica de negócios e à classificação de confidencialidade dos dados na coleção. Por exemplo, coleções com informações sobre clientes ou clientes potenciais devem ser tratadas de forma diferente das coleções sobre produtos.

Captura de tela das permissões avançadas da coleção sendo configuradas.

A que cada uma das permissões do tipo "Avançado" dá acesso?

Com as permissões do tipo "Avançado", você pode selecionar permissões diferentes para ver, atualizar e excluir conteúdo para cada função. Isso permite que você controle o que as pessoas com cada nível de acesso podem fazer com o conteúdo da coleção do seu site.

Para cada função do usuário, marque as caixas de seleção para escolher se ele pode ver o conteúdo, adicionar novos itens, atualizar itens existentes ou excluir itens. Você também pode criar permissões para funções específicas de colaborador para ter maior controle sobre quais colaboradores podem ver, adicionar, atualizar ou excluir itens.

Selecione as permissões relevantes para cada uma das funções:

Todos: essa função se aplica a todos que podem acessar seu site online. Selecionar uma permissão para essa função também a seleciona para as outras funções na tabela.
Membros: essa função se aplica apenas a membros do site. Selecionar uma permissão para essa função também a seleciona para a função "Criador do item", para a função "Colaborador" e quaisquer funções específicas que você adicionar à tabela.
Criador do item: as permissões dessa função se aplicam apenas aos itens específicos que um membro cria. Por exemplo, você pode definir permissões para permitir que o criador do item atualize ou exclua apenas os itens que ele cria. Selecionar uma permissão para essa função também a seleciona para a função "Colaboradores" e quaisquer funções específicas que você adicionar à tabela.
Colaboradores: essa função se aplica a todas as funções de colaborador com acesso ao CMS. Selecionar uma permissão para essa função também a seleciona para quaisquer funções de colaborador para as quais você definiu permissões.
Administrador: essa função se aplica a funções de proprietário e colaborador do site com permissões de administrador do CMS. Você não pode alterar as permissões da função de "Administrador".
Funções específicas: se você adicionar funções à tabela, elas se aplicam a colaboradores com funções específicas de acesso ao CMS. Se você definir permissões para uma função específica e desmarcar uma permissão nessa função, a permissão também é desmarcada na função "Colaboradores".

Escolha entre os seguintes níveis de acesso para cada função:

Ver: pessoas com as funções relevantes podem ver o conteúdo da coleção.
Adicionar: pessoas com as funções relevantes podem adicionar novos itens à coleção.
Atualizar: pessoas com as funções relevantes podem editar itens de coleção existentes.
Excluir: pessoas com as funções relevantes podem remover itens de coleção existentes.

Observações:

Com essas permissões de coleção do tipo "Avançado", administradores e colaboradores com acesso ao CMS mantêm acesso total à coleção. No entanto, você pode definir permissões para funções de colaborador específicas para impedir que ele tenha acesso para ver, adicionar, atualizar ou excluir a coleção.
As permissões de acesso aos dados não mudam com a criptografia PII (Informações de identificação pessoal). Permissões apropriadas devem ser definidas para manter a confidencialidade dos dados. Saiba mais sobre PII e segurança de dados.

Modifique as permissões para todas as suas coleções

Entender e gerenciar as permissões para todas as suas coleções é crucial para manter a integração e a segurança do seu site. Cada coleção pode ter seu próprio conjunto de permissões, permitindo que você personalize o acesso com base no tipo de conteúdo e no público. Ao revisar e ajustar regularmente essas permissões, você garante que os dados do seu site permaneçam seguros e que os visitantes tenham o nível de acesso apropriado.

Os administradores, assim como os proprietários do site, têm acesso ilimitado às coleções do CMS. Isso permite que eles cuidem de todas as tarefas, incluindo ver, editar, adicionar e excluir conteúdo, seja no site online ou no CMS. Você não pode alterar as permissões associadas às funções de administrador. Ao visualizar seu site, você o faz na função de administrador. Para interagir como outro tipo de usuário, primeiro publique seu site e, em seguida, navegue para o seu site online e faça login como um usuário diferente (membro do site) ou não faça login (todos).

Lembre-se de que, se coleções Sandbox estão ativadas no seu site, seu site online funciona com as coleções Live e não com as coleções Sandbox.

O que torna um colaborador um administrador?

Velo by Wix: supressão de autorização

Ao interagir com suas coleções usando a API de dados, você pode optar por ignorar o modelo de permissões em certos casos. O argumento opcional WixDataOptions pode ser enviado para a chamada de função da API com a propriedade suppressAuth definida como true. Isso fará com que a função seja executada sem verificar se o usuário atual tem as permissões corretas. Você só pode ignorar permissões ao fazer chamadas de API do código de back-end. As chamadas de API do lado do cliente sempre executam verificações de permissão, independentemente das opções passadas.

Por exemplo, uma coleção pode conter comentários, assim como o endereço de email do criador do comentário. Os visitantes devem poder ver os comentários, no entanto, apenas o administrador deve poder ver os endereços de email. A exclusão da autorização pode permitir que os visitantes visualizem os comentários sem conceder aos visitantes a permissão para "ler" a coleção de comentários.

Isso pode ser feito escrevendo um módulo da web em um arquivo .jsw no back-end que irá chamar a coleção de comentários com a propriedade suppressAuth definida como true e, em seguida, filtrar a resposta e retornar apenas os campos desejados (comentários) ao cliente para o visitante ver, sem os outros campos da coleção, especificamente sem os emails.

1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("myCollection") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // handle case where no matching items found } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );

Outro exemplo para o uso de suppressAuth é o caso em que você deseja permitir que uma função personalizada (um membro específico do site ou um grupo específico de membros do site) acesse uma coleção que está definida com permissões de administrador. Nesse caso, o módulo web deve verificar a identidade ou a função do membro do site antes de chamar os dados.

Observações:

As permissões da coleção afetam quais dados são carregados por conjuntos de dados que se conectam à coleção. Saiba mais sobre modos do conjunto de dados que determinam se o conjunto de dados pode ler, gravar ou ler e gravar dados da coleção.
As configurações do conjunto de dados podem ser usadas para refinar quais operações de dados podem ser executadas pelos elementos conectados a esse conjunto de dados específico. Os dados estão sempre acessíveis na medida em que são especificados pelas permissões da coleção usando a API de dados.
Algumas funções dependem de você ter uma área de membros no seu site. Se você usa o Velo by Wix, você também pode adicionar a funcionalidade de plano de membros com a API wix-members-backend (em inglês).
Você pode implementar uma função personalizada em uma coleção usando código para fazer uma chamada de dados do back-end com a opção suppressAuth. A chamada de dados deve ser feita depois que a função personalizada de membros for validada com a funcionalidade da API wix-users no código.

Esse artigo foi útil?

Contrate um profissionalEncontre um Parceiro Wix que pode ajudar você a alcançar os objetivos do seu site.

Começar

Neste artigo

Gerencie o acesso do site online para o conteúdo da coleção
Use a permissão "Mostrar conteúdo" para acesso do tipo somente visualização
Use a permissão "Coletar conteúdo" para permitir a adição de novos itens
Defina permissões "Avançadas" para ter mais controle de acesso
Modifique as permissões para todas as suas coleções
Velo by Wix: supressão de autorização