CMS: Koleksiyon İzinlerine Genel Bakış
4 dakikalık okuma
Başlamadan önce:
Bu makaleyi okumadan önce koleksiyon alanlarınız hakkında bilgi edinmek isteyebilirsiniz. Daha spesifik bir kılavuz için koleksiyon izinlerinizi değiştirme hakkındaki makaleyi okuyabilirsiniz.
Koleksiyon izinleri bir koleksiyondaki verilere hangi ziyaretçilerin erişebileceğini ve bu verilerle neler yapabileceklerini kontrol etmenizi sağlar.
Örneğin, ziyaretçilerin sitenizdeki bir geri bildirim bölümü üzerinden gönderdikleri yorumları sakladığınız bir koleksiyonunuz olduğunu varsayalım. Tüm ziyaretçilerin yeni yorum eklemesine ve mevcut yorumları okumasına, ancak sadece Admin'in mevcut yorumları güncellemesine veya silmesine izin vermek isteyebilirsiniz.
İzinler her koleksiyon için ayrı tanımlanır. Hangi kullanıcı rollerinin hangi eylemleri gerçekleştirebileceğini belirleyen izinler atayabilirsiniz. Örneğin, 'yorum' koleksiyonunuz için Site üyelerine yorum Oluşturma izinleri verebilir, ancak 'ürünler' koleksiyonunuzda yeni ürün Oluşturma iznini Admin ile sınırlı tutabilirsiniz.
Örneğin, ziyaretçilerin sitenizdeki bir geri bildirim bölümü üzerinden gönderdikleri yorumları sakladığınız bir koleksiyonunuz olduğunu varsayalım. Tüm ziyaretçilerin yeni yorum eklemesine ve mevcut yorumları okumasına, ancak sadece Admin'in mevcut yorumları güncellemesine veya silmesine izin vermek isteyebilirsiniz.
İzinler her koleksiyon için ayrı tanımlanır. Hangi kullanıcı rollerinin hangi eylemleri gerçekleştirebileceğini belirleyen izinler atayabilirsiniz. Örneğin, 'yorum' koleksiyonunuz için Site üyelerine yorum Oluşturma izinleri verebilir, ancak 'ürünler' koleksiyonunuzda yeni ürün Oluşturma iznini Admin ile sınırlı tutabilirsiniz.
Velo by Wix kullanıcıları:
Wix Veri API'si koleksiyonlarınıza doğrudan kod kullanarak erişmenize olanak sağlar ve sizi Editör'de mevcut olandan daha fazla özellikle donatır. Daha Fazla Bilgi
Bu makalede bilgi edinebileceğiniz konular:
Koleksiyonlara erişim hakkında önemli bilgiler
Ön ayarlı koleksiyon izinlerini seçerken varsayılan yetkilere dikkat edin.
Koleksiyon izinleri modeli, yaygın senaryolar için belli izinleri otomatik ayarlayan bir dizi ön ayar içerir. Örneğin, Herkese Açık ayarı, kullanıcı verileri içermeyen koleksiyonlar gibi hassas olmayan bilgiler için kullanılmalıdır. Çünkü bu ön ayarda koleksiyonu okuma izni Herkese verilirken diğer tüm eylemler yalnızca Admin rolüyle sınırlandırılır:
- Görüntüleme - Herkes
- Ekleme - Admin
- Güncelle - Admin
- Sil - Admin
Diğer bir örnek, aşağıdaki izinleri tanımlayan Form Gönderimi ön ayarıdır:
- Görüntüleme - Admin
- Ekleme - Herkes
- Güncelle - Admin
- Sil - Admin
Özel hazır ayarını kullanırken, verdiğiniz yetkilerin koleksiyon verilerinin iş mantığı ve gizlilik sınıflandırmasıyla eşleştiğinden emin olun. Örneğin, müşteriler veya iş fırsatları hakkında bilgiler içeren koleksiyonlar, ürünlerle ilgili koleksiyonlardan farklı şekilde ele alınmalıdır.
Uyguladığınız izinlere bağlı olarak site akışından bağımsız bir şekilde koleksiyondaki bilgilere erişilebileceğini veya düzenleme yapılabileceğini unutmamak önemlidir. Örneğin, sitenizde yorum koleksiyonuna eklenecek yeni yorumlar için bir gönder düğmesi bulunabilir. Ancak, koleksiyon herkesin yorum silmesine izin verecek şekilde yapılandırılmışsa, sayfada bununla ilgili bir düğme olmasa bile, sadece koleksiyona doğrudan çağrı yapılarak yorumlar silinebilir.
Önemli:
Veri kümesi yapılandırması sayfada gerçekleştirilebilecek eylemleri etkiler, ancak çeşitli rollerin veriler üzerinde gerçekleştirebileceği işlemleri fiilen sınırlamak ancak koleksiyon izinleriyle mümkündür. Daha Fazla Bilgi
İzinler
Desteklenen izinler şunlardır:
İzin | Açıklama |
---|---|
Görüntüle | Veri alma ve görüntüleme |
Add | Yeni veri ekleme |
Sil | Mevcut bir koleksiyon ögesini silme |
Güncelle | Mevcut bir koleksiyon ögesini düzenleme |
Not:
Veri erişim izinleri PII şifrelemesi ile değişmez. Verilerin gizliliğini korumak için uygun izinler ayarlanmalıdır. PII hakkında daha fazla bilgiye buradan ulaşın.
Roller
Roller sitedeki faaliyetlerine ve statülerine göre kullanıcılara otomatik olarak atanır. Yalnızca kendi oluşturduğunuz özel rolleri düzenleyebilir veya silebilirsiniz.
Rol | Açıklama |
---|---|
Admin | Sitenin sahibi, Yönetici (Ortak Sahip) rolüne atanan ortak çalışanlar ve CMS verilerine erişim izinlerine sahip ortak çalışanlar. |
Site üyesi yazarlar | İlgili koleksiyon ögesini oluşturan kullanıcı |
Site Üyesi | Siteye giriş yapmış bir kullanıcı |
Herkes | İnternette siteye giriş yapmamış bir kullanıcı (ziyaretçi olabilir veya olmayabilir) |
Özel | Kendi oluşturduğunuz ve ihtiyaçlarınıza göre uyarladığınız bir rol Daha fazla bilgi |
Özel roller şu anda koleksiyon izin modeli tarafından desteklenmemektedir. Bununla birlikte, Velo kullanıcıları koleksiyon iznini “admin” olarak ayarlayarak ve koda eklenen suppressAuth seçeneği ile arka uçtan veri çağırarak koleksiyon üzerinde özel bir rol uygulayabilir. Veri çağrısı, üyelik özel rolünün kod içinde wix-users API işleviyle doğrulanmasından sonra yapılmalıdır.
Admin tüm eylemler için izinlere sahiptir ve bunları her zaman korur.
Site üyesi yazar rolü, site genelinde uygulanmak yerine bir koleksiyondaki belirli ögelere uygulanması bakımından diğer rollerden farklıdır. Site üyesi yazar, sadece kendi oluşturduğu koleksiyon ögesi için ek izinler alan Site üyesidir.
Site üyesi yazar rolü, site genelinde uygulanmak yerine bir koleksiyondaki belirli ögelere uygulanması bakımından diğer rollerden farklıdır. Site üyesi yazar, sadece kendi oluşturduğu koleksiyon ögesi için ek izinler alan Site üyesidir.
Sitenizi önizlerken bunu Admin rolünde yaparsınız. Sitenizle başka türden bir kullanıcı olarak etkileşim kurmak istiyorsanız, önce sitenizi yayınlayın, ardından canlı sitenize gidin ve farklı bir kullanıcı (Site üyesi) olarak giriş yapın veya hiç giriş yapmayın (Herkes). Unutmayın, sitenizde Sandbox etkinse, canlı siteniz CMS'de veya sitenizi önizlerken gördüğünüz sandbox koleksiyonlarıyla değil, canlı koleksiyonlarla çalışır.
Not:
Bazı roller, sitenizde bir Üye Alanı bulunmasına bağlıdır. Velo by Wix kullanıyorsanız, wix-üyeleri-arka uç API'si ile üyelik işlevselliği de ekleyebilirsiniz.
Ön ayarlı koleksiyon izinleri
Koleksiyonunuz için izinleri ayarlarken ön ayarlı izinler arasından seçim yapabilirsiniz. Ön ayarlı izinler, aşağıdaki tabloda gösterildiği şekilde, bir dizi yaygın senaryo için otomatik izin ayarlamaları yapar.
Seçtiğiniz ön ayara bağlı olarak, her bir role ilgili senaryonun gereksinimleriyle eşleşen yetkiler atanır. Bir role verilen yetkileri özelleştirmek için istediğiniz zaman Özel Kullanım'ı seçebilirsiniz.
Seçtiğiniz ön ayara bağlı olarak, her bir role ilgili senaryonun gereksinimleriyle eşleşen yetkiler atanır. Bir role verilen yetkileri özelleştirmek için istediğiniz zaman Özel Kullanım'ı seçebilirsiniz.
Tür | Oku | Oluştur | Güncelle | Sil |
---|---|---|---|---|
Genel | Herkes | Admin | Admin | Admin |
Form Gönderimi | Admin | Herkes | Admin | Admin |
Üyeler Tarafından Oluşturulan İçerik | Herkes | Site Üyesi | Site üyesi yazar | Site üyesi yazar |
Üyelere Özel İçerik | Site Üyesi | Admin | Admin | Admin |
Üyelere Özel Form Gönderimi | Admin | Site Üyesi | Admin | Admin |
Kişisel Veriler | Admin | Admin | Admin | Admin |
Özel Kullanım | - | - | - | - |
Velo by Wix: Yetki Dışlama
Koleksiyonlarınızla veri API'si kullanarak etkileşim kurarken, belirli durumlarda izin modelini atlamayı seçebilirsiniz. İsteğe bağlı WixDataOptions bağımsız değişkeni, suppressAuth işlevi "true" olarak ayarlanmış şekilde API işlev çağrısına gönderilebilir. Bu işlem geçerli kullanıcının doğru izinlere sahip olup olmadığını kontrol etmeden işlevin çalışmasını sağlar. İzinleri yalnızca arka uç kodundan API çağrıları yaparken atlayabilirsiniz. İstemci taraf API çağrıları, hangi seçeneklerin geçirildiğinden bağımsız olarak izin kontrollerini gerçekleştirmeye devam eder.
Örnekler:
Bir koleksiyonda yorumların yanı sıra yorumu oluşturanların e-postaları bulunabilir. Ziyaretçiler yorumları görüntüleyebilmeli, ancak e-postaları görüntüleme yetkisi Admin dışında hiç kimseye verilmemelidir. Böyle bir durumda, yorum koleksiyonundaki okuma izinlerini 'Admin' olarak ayarlamanız gerekir. Ziyaretçilere yorum koleksiyonunu 'okuma' izni vermeden sadece yorumları görüntülemesini sağlamak için Yetki Dışlamayı kullanabilirsiniz.
Bunu arka uçtaki bir jsw dosyasına bir web modülü yazarak yapabilirsiniz. Aşağıdaki web modülü, suppressAuth profili "true" olarak ayarlanmış yorum koleksiyonunu çağırır, yanıtları filtreler ve ziyaretçinin görüntülemesi için istemciye yalnızca istenen alanları (yorumları), koleksiyondaki diğer alanlar olmadan, özellikle e-postalar olmadan geri gönderir.
1import wixData from 'wix-data'; // ... let options = { "suppressAuth": true }; wixData.query("Koleksiyonum") .find(options) .then( (results) => { if(results.items.length > 0) { let items = results.items; let firstItem = items0]; } else { // eşleşen öge bulunamadığında } } ) .catch( (error) => { let errorMsg = error.message; let code = error.code; } );
Bir [özel rolün (belirli bir site üyesinin veya belirli bir site üyesi grubunun) admin izinleri atanmış bir koleksiyona erişimine izin vermek suppressAuth kullanımının başka bir örneğini oluşturur.
Web modülü, ikinci örnekte, verileri çağırmadan önce site üyesinin rolünü veya kimliğini kontrol etmelidir. İlk örnekte ise verileri istemciye geri göndermeden önce sonuçları filtrelemelidir.
Notlar:
- Bir veri kümesi tarafından yüklenen veriler izinlerden etkilenir. Veri kümesi modlarıyla koleksiyon izinlerinin birlikte nasıl çalıştığı hakkında daha fazla bilgi edinmek için buraya tıklayın.
- Veri kümesi ayarları, veri kümesine bağlı sayfa ögeleri tarafından hangi veri işlemlerinin gerçekleştirilebileceğini netleştirmek için kullanılabilir. Verilere Data API kullanarak, koleksiyon izinleri tarafından belirlenen ölçüde erişmek her zaman mümkündür.
- Ek bilgi için İçerik Koleksiyonu İzinlerini Değiştirme başlıklı destek makalemizi okuyun.
Bu içerik yardımcı oldu mu?
|