Узнайте как использовать Wix для создания своего сайта и бизнеса.

Создавайте и управляйте своим сайтом, используя интуитивно понятные функции Wix.

Управляйте подписками, планами и счетами.

Управляйте своим бизнесом и общайтесь с пользователями.

Узнайте, как приобрести, подключить или перенести домен на свой сайт.

Получите инструменты для развития вашего бизнеса и присутствия в интернете.

Повышайте свою видимость с помощью инструментов SEO и маркетинга.

Получайте расширенные функции, которые помогут вам работать более эффективно.

Находите решения, узнавайте об известных неполадках или свяжитесь с нами.

Совершенствуйте навыки с помощью наших курсов и учебных статей.

Получайте рекомендации по веб-дизайну, маркетингу и многому другому.

Узнайте, как увеличить органический трафик из поисковых систем.

Создайте собственный сайт на нашей полнофункциональной платформе.

Найдите подходящего специалиста, который поможет вам достичь целей.

В этой статье

Управление доступом к контенту коллекции на опубликованном сайте
Используйте разрешение «Показ контента» для доступа только для просмотра
Используйте разрешение «Сбор контента», чтобы разрешить добавление новых элементов
Установите «Расширенные» разрешения для большего контроля доступа
Изменение прав доступа для всех коллекций
Velo by Wix: подавление авторизации

Главная

Создание сайта

Продвинутые функции

CMS (в прошлом Менеджер контента)

Работа с контентом в коллекции

CMS: о разрешениях коллекции

9 мин.

В CMS (системе управления контентом) вы можете установить разрешения коллекции, чтобы определить, кто может просматривать, добавлять, обновлять или удалять контент коллекции. Владельцы сайта и соавторы с правами редактирования CMS могут управлять этими разрешениями в настройках разрешений и конфиденциальности коллекции.

Разрешения коллекции помогают управлять доступом к контенту вашей коллекции и обеспечивать безопасность данных вашего сайта. Например, если вы ведете онлайн-сообщество, вы можете разрешить только зарегистрированным пользователям просматривать определенные коллекции и вносить в них вклад, гарантируя, что конфиденциальная информация останется внутри вашей доверенной пользовательской базы.

Узнайте, как изменить разрешения коллекции в настройках коллекции.

Управление доступом к контенту коллекции на опубликованном сайте

Разрешения коллекции определяют, кто может иметь доступ к контенту коллекции CMS вашего сайта и что они могут с ним делать (например, просматривать, добавлять пункты, обновлять существующий контент, удалять контент). Люди с соответствующими разрешениями могут управлять контентом опубликованного сайта с помощью элементов ввода или через Data API.

Вы можете выбрать различные разрешения для соавторов, авторов пунктов, пользователей сайта и всех остальных. С помощью разрешений типа «Расширенный» вы можете установить определенные права для каждого созданного вами пользовательского статуса CMS. Это дает вам расширенный контроль над тем, какие соавторы могут просматривать, добавлять, обновлять или удалять контент коллекции вашего опубликованного сайта.

Важно:

Соавторы со статусом админа всегда сохраняют полный доступ к вашим коллекциям. Админы могут выполнять любые действия, включая просмотр, добавление, обновление и удаление контента коллекции как на опубликованном сайте, так и в самой CMS.

Пользователи Velo by Wix:

Интерфейс Wix Data API позволяет получать доступ к коллекциям напрямую с помощью кода, предоставляя больше возможностей, чем предустановленные и расширенные разрешения коллекции.

Используйте разрешение «Показ контента» для доступа только для просмотра

Разрешение «Показать контент» позволяет посетителям просматривать содержимое коллекции на опубликованном сайте. Эта настройка полезна, когда вы хотите сделать определенную информацию общедоступной, не допуская никаких изменений. Вы можете разрешить просмотр контента всем или ограничить его только пользователями сайта. Это гарантирует защиту конфиденциального контента, сохраняя при этом доступ для тех, кому он необходим.

Важно отметить, что в зависимости от применяемых разрешений доступ к контенту коллекции все равно можно получить, даже если он не отображается на опубликованном сайте. Например, если в разделе «Кто может просматривать этот контент» выбрано «Все», любой может использовать Data API для просмотра содержимого коллекции.

Скриншот настройки разрешений коллекции для показа контента.

К чему дает доступ каждое из разрешений «Просмотр»?

Что касается соавторов с доступом к CMS?

При использовании разрешений коллекции «Показ контента» админы и соавторы с доступом к CMS сохраняют полный доступ к коллекции. Они могут выполнять любые действия, включая просмотр, добавление, обновление и удаление контента коллекции как на опубликованном сайте, так и в самой CMS.

Используйте разрешение «Сбор контента», чтобы разрешить добавление новых элементов

Разрешение «Сбор контента» позволяет посетителям добавлять новые позиции в коллекцию через элементы ввода или API. Это особенно полезно для сайтов, которые собирают пользовательский контент, такой как отзывы, комментарии или посты. Однако это разрешение не позволяет посетителям обновлять существующие позиции или значения их полей. Используйте «Расширенные» разрешения, если вам нужно разрешить обновление существующих позиций или значений их полей с опубликованного сайта.

Вы можете решить, кто может добавлять новый контент в коллекцию: любой посетитель сайта или только пользователи сайта. Кроме того, вы можете контролировать, кто может просматривать добавленный контент, гарантируя его соответствие стандартам конфиденциальности и безопасности вашего сайта.

Хотя настройки набора данных влияют на действия, которые можно совершить на странице, только разрешения коллекции могут фактически ограничить операции, доступные для различных статусов.

Скриншот настройки разрешений коллекции для сбора контента.

К чему дает доступ каждое из разрешений «Сбор контента»?

С разрешением «Сбор контента» вы можете выбрать, кто может добавлять пункты и кто может просматривать пункты, в отдельных выпадающих списках:

Нажмите на выпадающий список Кто может добавлять контент в эту коллекцию? и выберите вариант:
- Все: любой посетитель сайта может добавлять новые пункты в коллекцию с опубликованного сайта. Соавторы со статусами доступа к CMS и админы также могут добавлять пункты из CMS.
- Только пользователи: только пользователи сайта, соавторы со статусами доступа к CMS и админы могут добавлять новые пункты в коллекцию с опубликованного сайта. Соавторы с доступом к CMS и админы также могут добавлять пункты из CMS.
Нажмите на выпадающий список Кто может просматривать этот контент? и выберите вариант:
- Соавторы: админы и соавторы со статусами доступа к CMS могут просматривать контент коллекции в CMS и на опубликованном сайте.
  Совет: чтобы назначить разрешения для конкретного статуса соавтора, используйте Расширенный тип разрешений коллекции и нажмите + Установить разрешения для определенных ролей.
- Только пользователи: только пользователи сайта, соавторы с доступом к CMS и админы могут просматривать контент коллекции на опубликованном сайте. Соавторы с доступом к CMS и админы также могут просматривать его в CMS.
- Автор пункта: пользователи сайта могут просматривать на опубликованном сайте только те пункты, которые они сами добавили в коллекцию. Соавторы и админы по-прежнему могут просматривать все пункты как на опубликованном сайте, так и в CMS.
- Все: любой посетитель сайта может просматривать контент коллекции на опубликованном сайте. Соавторы с доступом к CMS и админы также могут просматривать его в CMS.
Нажмите Сохранить.

Что касается соавторов с доступом к CMS?

При использовании разрешений коллекции «Сбор контента» админы и соавторы с доступом к CMS сохраняют полный доступ к коллекции. Они могут выполнять любые действия, включая просмотр, добавление, обновление и удаление контента коллекции как на опубликованном сайте, так и в самой CMS.

Установите «Расширенные» разрешения для большего контроля доступа

Для большего контроля над тем, кто может просматривать, добавлять, обновлять или удалять контент, установите расширенные разрешения. Это позволяет настроить доступ на основе различных статусов, таких как соавторы, создатели позиций, пользователи и все остальные. Если вы создали пользовательские статусы доступа к CMS для своих соавторов, вы можете установить определенные разрешения для каждого статуса.

Например, вы можете разрешить удалять контент только админам и определенному статусу соавтора, в то время как создателям позиций разрешить обновлять только свои собственные материалы. Такая гибкость гарантирует, что вы сможете управлять контентом своей коллекции в соответствии с конкретными потребностями и требованиями безопасности вашего сайта.

При использовании расширенных разрешений убедитесь, что назначенные вами разрешения соответствуют бизнес-логике и классификации конфиденциальности данных в коллекции. Например, к коллекциям с данными о клиентах или бизнес-лидах следует относиться иначе, чем к коллекциям о товарах.

Скриншот настройки расширенных разрешений коллекции.

К чему дает доступ каждое из разрешений «Расширенные»?

С помощью расширенных настроек разрешений вы можете выбрать различные права на просмотр, добавление, обновление и удаление контента для каждого статуса. Это позволяет контролировать, что пользователи с каждым уровнем доступа могут делать с контентом коллекции сайта.

Для каждого статуса пользователя установите флажки, чтобы выбрать, могут ли они просматривать контент, добавлять новые позиции, обновлять существующие позиции или удалять их. Вы также можете создать разрешения для определенных статусов соавторов для большего контроля над тем, какие соавторы могут просматривать, добавлять, обновлять или удалять позиции.

Выберите соответствующие разрешения для каждого из статусов:

Все: Этот статус относится ко всем, кто имеет доступ к вашему опубликованному сайту. Выбор разрешения для этого статуса также выбирает его для других статусов в таблице.
Пользователи: Этот статус относится только к пользователям сайта. Выбор разрешения для этого статуса также выбирает его для статуса «Создатель позиции», статуса «Соавторы» и любых конкретных статусов, которые вы добавляете в таблицу.
Создатель позиции: Разрешения этого статуса применяются только к конкретным позициям, которые пользователь создает сам. Например, вы можете установить разрешения, позволяющие создателю позиции обновлять или удалять только те позиции, которые он создал. Выбор разрешения для этого статуса также выбирает его для статуса «Соавторы» и любых конкретных статусов, которые вы добавляете в таблицу.
Соавторы: Этот статус применяется ко всем статусам соавторов с доступом к CMS. Выбор разрешения для этого статуса также выбирает его для любых конкретных статусов соавторов, для которых вы установили разрешения.
Админ: Этот статус применяется к владельцам сайта и статусам соавторов с правами админа CMS. Вы не можете изменить разрешения для статуса «Админ».
Конкретные статусы: Если вы добавляете статусы в таблицу, они применяются к соавторам с конкретными статусами доступа к CMS. Если вы устанавливаете разрешения для конкретного статуса, а затем снимаете флажок разрешения в этом статусе, разрешение также снимается в основном статусе «Соавторы».

Выберите один из следующих уровней доступа для каждого статуса:

Просмотр: Люди с соответствующими статусами могут просматривать контент коллекции.
Добавить: Люди с соответствующими статусами могут добавлять новые позиции в коллекцию.
Обновить: Люди с соответствующими статусами могут редактировать существующие позиции коллекции.
Удалить: Люди с соответствующими статусами могут удалять существующие позиции коллекции.

Примечания:

При использовании разрешений коллекции «Расширенный» админы и соавторы с доступом к CMS сохраняют полный доступ к коллекции. Однако вы можете настроить разрешения для определенных статусов соавторов, чтобы ограничить им доступ к просмотру, добавлению, обновлению или удалению контента в коллекции.
Разрешения на доступ к данным не меняются при шифровании PII. Для обеспечения конфиденциальности данных необходимо установить соответствующие разрешения. Подробнее о PII и безопасности данных.

Изменение прав доступа для всех коллекций

Понимание и управление разрешениями для всех коллекций имеет решающее значение для поддержания целостности и безопасности сайта. Каждая коллекция может иметь свой набор разрешений, что позволяет настроить доступ в зависимости от типа контента и целевой аудитории. Регулярно проверяя и корректируя эти разрешения, вы обеспечите безопасность данных сайта и предоставите посетителям соответствующий уровень доступа.

Админы, такие как владельцы сайта, имеют неограниченный доступ к коллекциям CMS. Это позволяет им выполнять все задачи, включая просмотр, редактирование, добавление и удаление контента как на опубликованном сайте, так и в CMS. Вы не можете изменить разрешения, связанные со статусом админа. При просмотре сайта в режиме превью вы действуете от имени админа. Чтобы взаимодействовать с сайтом в качестве другого типа пользователя, сначала опубликуйте сайт, а затем перейдите на него и либо войдите как другой пользователь (пользователь сайта), либо не входите в систему вовсе (все).

Обратите внимание: если на сайте включены коллекции песочницы, опубликованный сайт работает с опубликованными коллекциями, а не с коллекциями песочницы.

Что делает соавтора админом?

Velo by Wix: подавление авторизации

При взаимодействии с коллекциями с помощью Data API вы можете в определенных случаях обойти модель разрешений. Необязательный аргумент WixDataOptions может быть передан в вызов функции API со свойством suppressAuth, установленным в значение true. Это приведет к запуску функции без проверки наличия у текущего пользователя соответствующих разрешений. Вы можете обходить разрешения только при вызове API из кода бэкенда. Вызовы API на стороне клиента всегда будут проходить проверку разрешений, независимо от переданных параметров.

Например, коллекция может содержать комментарии, а также адрес эл. почты автора комментария. Посетители должны иметь возможность просматривать комментарии, однако только админ должен иметь возможность просматривать адреса эл. почты. Подавление авторизации может позволить посетителям просматривать комментарии, не предоставляя им разрешения на «чтение» коллекции комментариев.

Это можно сделать, написав веб-модуль в файле .jsw в бэкенде, который будет вызывать коллекцию комментариев со свойством suppressAuth, установленным в значение true, а затем отфильтровывать ответ и возвращать клиенту только нужные поля (комментарии) для просмотра посетителем, без других полей коллекции, в частности без адресов эл. почты.

1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );

Другим примером использования suppressAuth является случай, когда вы хотите разрешить пользовательскому статусу (конкретному пользователю сайта или конкретной группе пользователей сайта) доступ к коллекции, для которой установлены права админа. В этом случае веб-модуль должен проверить личность или статус пользователя сайта перед запросом данных.

Примечания:

Разрешения коллекции влияют на то, какие данные загружаются наборами данных, подключенными к коллекции. Подробнее о режимах набора данных, которые определяют, может ли набор данных читать, записывать или читать и записывать данные коллекции.
Настройки набора данных можно использовать для уточнения того, какие операции с данными могут выполнять элементы, подключенные к этому конкретному набору данных. Данные всегда доступны в пределах, указанных в разрешениях коллекции с помощью Data API.
Некоторые статусы зависят от наличия личного кабинета на сайте. Если вы используете Velo от Wix, вы также можете добавить функциональность абонемента с помощью wix-members-backend API.
Вы можете реализовать настраиваемый статус для коллекции, используя код для вызова данных из бэкенда с параметром suppressAuth. Вызов данных должен быть выполнен после проверки настраиваемого статуса абонемента с помощью функциональности wix-users API в коде.

Была ли статья полезна?

Helpmate

Привет,

Нужны дополнительные рекомендации?

Краткое содержание этой статьи

Unlock personalized helpLog in to get the most out of Helpmate.