CMS: Koleksiyon İzinleri Hakkında
5 dakikalık okuma
CMS (İçerik Yönetim Sistemi)'nin sunduğu koleksiyon izinlerini değiştirme olanağı sayesinde, kimlere canlı sitenizden koleksiyon içeriği görüntüleme, ekleme, güncelleme veya silme izni vereceğinizi belirleyebilirsiniz. Ziyaretçilerin canlı siteden koleksiyon içeriğini değiştirmesinin en yaygın yolu içerik toplamak üzere ayarlanmış giriş ögeleri şeklindedir.
Koleksiyon izinleri, koleksiyon içeriğinize canlı site erişimini yönetmenize ve sitenizin verilerinin güvenliğini korumanıza yardımcı olur. Örneğin, online bir topluluk işletiyorsanız, hassas bilgilerin güvenilir kullanıcı tabanınızda kalmasını sağlayarak yalnızca kayıtlı üyelerin belirli koleksiyonları görüntülemesine ve katkıda bulunmasına izin vermek isteyebilirsiniz.
Velo by Wix kullanıcıları:
Wix Data API, kod kullanarak koleksiyonlarınıza doğrudan erişmenizi sağlayarak, önceden ayarlanmış ve özel koleksiyon izinlerinden daha fazla olanak tanır.
Canlı sitelerin koleksiyon içeriklerine erişimini yönetin
Koleksiyon izinleri, canlı sitenizden CMS koleksiyon içeriğine kimlerin erişebileceğini ve içerikle neler yapabileceklerini belirler (ör. görüntüleme, öge ekleme, mevcut içeriği güncelleme, içeriği silme). Genellikle bu, giriş ögeleriyle yapılır ancak Veri API'si kullanılarak da yapılabilir. İşbirlikçiler, insanların canlı siteden neler yapabileceğini kontrol eden koleksiyon izinlerinde her zaman 'yönetici' olarak kabul edilir.
Site sahipleri ve ortak çalışanlar hakkında:
Site sahipleri ve ortak çalışanlar, canlı siteye giriş yaptıklarında her zaman yönetici olarak kabul edilir. Bu, canlı sitede istedikleri zaman koleksiyon içeriğini görüntüleyebilecekleri, ekleyebilecekleri, güncelleyebilecekleri ve silebilecekleri anlamına gelir. Bu kural, hangi koleksiyon iznini seçerseniz seçin geçerli olur.
Salt görüntüleme erişimi için "İçeriği gösterme" iznini kullanın
'İçerik göster' izni, koleksiyon içeriğinizin site ziyaretçileri tarafından canlı sitede görüntülenebilir olmasını sağlar. Bu ayar, belirli bilgileri herhangi bir değişikliğe izin vermeden herkesin erişimine açmak istediğinizde kullanışlıdır. İçeriği herkes tarafından görüntülenebilir hale getirebilir veya yalnızca site üyeleriyle sınırlandırabilirsiniz. Bu, hassas içeriğin korunmaya devam etmesini ve ihtiyacı olanlar için erişilebilir olmasını sağlar.
Uyguladığınız izinlere bağlı olarak, koleksiyon içeriğine canlı sitenizde görünmüyorsa bile erişilebilir. Örneğin, "Bu içeriği kimler görüntüleyebilir" alanının altında "Herkes" seçiliyse, herkes koleksiyon içeriğini görüntülemek için Veri API'sini kullanabilir.
Yeni ögeler eklenmesine izin vermek için "İçerik Toplama" iznini kullanın
"İçerik Toplama" izni, ziyaretçilerin giriş ögeleri veya API aracılığıyla koleksiyonunuza yeni ögeler eklemesine olanak tanır. Bu özellik değerlendirmeler, yorumlar veya gönderiler gibi kullanıcı tarafından oluşturulan içerikleri toplayan siteler için kullanışlıdır. Ancak bu izin, ziyaretçilerin mevcut ögeleri veya alan değerlerini güncellemesine izin vermez. Canlı siteden mevcut ögelere veya alan değerlerine izin vermeniz gerekiyorsa özel izinleri kullanın.
Koleksiyona yeni içeriği herhangi bir site ziyaretçisinin mi yoksa yalnızca site üyelerinin mi ekleyebileceğine karar verebilirsiniz. Ayrıca, sitenizin gizlilik ve güvenlik standartlarını karşıladığından emin olarak eklenen içeriği kimlerin görüntüleyebileceğini kontrol edebilirsiniz.
Veri kümesi ayarları sayfada gerçekleştirilebilecek eylemleri etkiler ama yalnızca koleksiyon izinleri çeşitli rollere göre veriler üzerinde gerçekleştirilebilecek işlemleri sınırlayabilir. Veri kümesi ayarlarını yapılandırma hakkında daha fazla bilgi edinin.
Daha fazla erişim kontrolü için "Özel" izinleri ayarlayın
Kimlerin içerik görüntüleyebileceği, ekleyebileceği, güncelleyebileceği veya silebileceği konusunda daha fazla kontrol için 'Özel' izinleri ayarlayın. Bu, erişimi site yöneticileri, öge oluşturucular, üyeler ve genel site ziyaretçileri gibi farklı rollere göre uyarlamanıza olanak sağlar. Örneğin, yalnızca yöneticilerin içeriği silmesine izin verebilirken, öge oluşturucuların kendi gönderimlerini güncellemesine izin verebilirsiniz. Bu esneklik, koleksiyon içeriğinizi sitenizin özel ihtiyaçları ve güvenlik gereksinimleriyle uyumlu olacak şekilde yönetebilmenizi sağlar.
Özel izinleri kullanırken atadığınız izinlerin koleksiyondaki verilerin iş mantığı ve gizlilik sınıflandırmasıyla eşleştiğinden emin olun. Örneğin, müşteriler veya iş fırsatları hakkında bilgiler içeren koleksiyonlar, ürünlerle ilgili koleksiyonlardan farklı şekilde ele alınmalıdır.
Not:
Veri erişim izinleri PII şifrelemesi ile değişmez. İzinlerin veri gizliliğini koruyacak şekilde ayarlanmaları gerekir. PII ve veri güvenliği hakkında daha fazla bilgi edinin.
Tüm koleksiyonlarınızın izinlerini değiştirin
Tüm koleksiyonlarınız için izinleri anlamak ve yönetmek, sitenizin bütünlüğünü ve güvenliğini korumak için çok önemlidir. Her koleksiyonun kendi izinleri olabilir, bu da erişimi içerik türüne ve hedef kitleye göre özelleştirmenize olanak tanır. Bu izinleri düzenli olarak gözden geçirerek ve ayarlayarak sitenizin verilerinin güvende kalmasını ve kullanıcıların uygun erişim düzeyine sahip olmasını sağlayabilirsiniz.
Özel izinler tablosunda gördüğünüz roller, canlı site ziyaretçilerine sitedeki etkinliklerine ve durumlarına göre atanır. Canlı sitedeki koleksiyon izinlerine göre tüm ortak çalışanlar yönetici olarak kabul edildiğinden, ortak çalışanlara atadığınız CMS rollerinin koleksiyon izinlerinde önemli değildir.
Ancak Velo ile suppressAuth seçeneğiyle arka uçtan veri çağrısı yapmak için kod kullanarak bir koleksiyonda özel bir rol uygulayabilirsiniz. Veri çağrısı, üyelik özel rolünün kod içinde wix-users API işleviyle doğrulanmasından sonra yapılmalıdır.
Admin tüm eylemler için izinlere sahiptir ve bunları her zaman korur. Sitenizi önizlerken bunu admin rolünde yaparsınız. Sitenizle başka türden bir kullanıcı olarak etkileşim kurmak istiyorsanız, önce sitenizi yayınlayın, ardından canlı sitenize gidin ve farklı bir kullanıcı (Site üyesi) olarak giriş yapın veya hiç giriş yapmayın (Herkes). Unutmayın, sitenizde sandbox koleksiyonları etkinleştirilmişse, canlı siteniz canlı koleksiyonlarla çalışır, sandbox koleksiyonlarıyla çalışmaz.
Velo by Wix: Yetki Dışlama
Data API kullanarak koleksiyonlarınızla etkileşime girerken, bazı durumlarda izin modelini atlamayı seçebilirsiniz. İsteğe bağlı WixDataOptions bağımsız değişkeni, suppressAuth işlevi "true" olarak ayarlanmış şekilde API işlev çağrısına gönderilebilir. Bu işlem geçerli kullanıcının doğru izinlere sahip olup olmadığını kontrol etmeden işlevin çalışmasını sağlar. İzinleri yalnızca arka uç kodundan API çağrıları yaparken atlayabilirsiniz. İstemci taraf API çağrıları, hangi seçeneklerin geçirildiğinden bağımsız olarak izin kontrollerini gerçekleştirmeye devam eder.
Örneğin, bir koleksiyonda yorumların yanı sıra yorumu oluşturanın e-posta adresi bulunabilir. Ziyaretçiler yorumları görüntüleyebilmeli, ancak e-postaları görüntüleme yetkisi Admin dışında hiç kimseye verilmemelidir. Yetkilendirme gizleme, yorum koleksiyonunu 'okuma' izni vermeden ziyaretçilerin yorumları görüntülemesine olanak sağlayabilir.
Bunu, .jsw formatında bir web modülü yazarak yapabilirsiniz. bastırmaAuth özelliği doğru olarak ayarlandığında yorum koleksiyonunu çağıracak ve ardından yanıtı filtreleyecek ve koleksiyonun diğer alanları özellikle olmadan ziyaretçinin görüntülemesi için müşteriye yalnızca istenen alanları (yorumları) döndürecek bir dosya e-postalar olmadan.
1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("Koleksiyonum") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // eşleşen öge bulunamadığında } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );
Bir [özel rolün (belirli bir site üyesinin veya belirli bir site üyesi grubunun) admin izinleri atanmış bir koleksiyona erişimine izin vermek suppressAuth kullanımının başka bir örneğini oluşturur. Bu durumda web modülü kimliği kontrol etmelidir'e veya verileri çağırmadan önce site üyesinin rolüne bakın.
Notlar:
- Koleksiyon izinleri, koleksiyona bağlı veri kümeleri tarafından yüklenen verileri etkiler. Veri kümesinin toplama verilerini okuyabileceğini, yazabileceğini veya hem okuyabileceğini hem de yazabileceğini belirleyen veri kümesi modları hakkında daha fazla bilgi edinin.
- Veri kümesi ayarları, belirli veri kümesine bağlı ögeler tarafından hangi veri işlemlerinin gerçekleştirilebileceğini belirlemek için kullanılabilir. Verilere, Data API kullanılarak koleksiyon izinlerinin belirlediği ölçüde her zaman erişilebilir.
- Bazı roller sitenizde Üye Alanı olmasına bağlıdır. Wix'in Velo'sunu kullanıyorsanız, wix-members-backed API ile üyelik işlevselliğini de ekleyebilirsiniz.
Bu içerik yardımcı oldu mu?
|