header-logo
了解如何以 Wix 建立網站和商家。
了解如何建立、管理並維護 Wix 網站。
管理訂閱、方案與請款單。
處理業務,與會員連繫。
學習如何購買、連結或轉移網站網域。
以進階功能提升效率。
尋求解決方法,了解已知問題,或聯絡我們。
placeholder-preview-image
以課程和教學加強技能。
學習網頁設計、行銷等範疇的秘訣。
學習如何提升來自搜尋引擎的自然網站流量。
以全端平台建立自訂網站。
與專家配對,幫助實現目標。
placeholder-preview-image
  1. 首頁
  2. CMS:關於系列權限

CMS:關於系列權限

3 分鐘
CMS (內容管理系統) 中,您可設定集合權限以決定誰可以檢視、新增、更新或刪除集合內容。網站負責人及具備 CMS 編輯權限的共同作業者,可在集合的權限與隱私權設定中管理這些權限。

集合權限可協助管理集合內容的存取權,並維護網站資料的安全。例如,若您經營線上社群,可能希望僅允許註冊會員檢視並向特定集合提供內容,以確保敏感資訊保留在信任的使用者群體中。

管理已上線網站對集合內容的存取權

集合權限決定誰可以存取網站 CMS 集合內容,以及可對其執行的操作(例如:檢視、新增品項、更新現有內容、刪除內容)。具備適當權限的人員可使用 輸入元件 或透過 Data API 管理已上線網站內容。

您可為共同作業者、品項建立者、網站會員及其他所有人選擇不同的權限。透過「進階」權限,您可為建立的每個 自訂 CMS 身分 設定特定權限。這讓您能加強控制哪些共同作業者可以檢視、新增、更新或刪除已上線網站的集合內容。
重要:
具備管理員身分的共同作業者始終保有對集合的完整存取權。無論是從已上線網站或 CMS 本身,管理員都可以執行所有操作,包括檢視、新增、更新和刪除集合內容。
Velo by Wix 使用者:
Wix Data API 讓您能使用程式碼直接存取集合,提供比預設格式和進階集合權限更多的功能。

使用「顯示內容」權限即可獲得僅限檢視的存取權

「顯示內容」權限可讓網站訪客在已上線網站上檢視您的集合內容。若想公開特定資訊且不允許任何修改,此設定非常實用。您可以選擇讓所有人都能檢視內容,或僅限網站會員。這可確保敏感內容受到保護,同時仍可供需要的人員存取。

請務必留意,根據您套用的權限,即使集合內容未顯現在已上線網站上,仍可被存取。例如,若在「誰可以檢視此內容」下選擇「所有人」,則任何人都可以使用 Data API 檢視集合內容。
設定集合權限以顯示內容的螢幕截圖。
擁有 CMS 存取權的共同作業者說明
透過這些「顯示內容」集合權限,管理員和 具備 CMS 存取權的共同作業者 可保有對集合的完整存取權。無論是從已上線網站或 CMS 本身,他們都可以執行所有操作,包括檢視、新增、更新和刪除集合內容。

使用「收集內容」權限即可允許新增品項

「收集內容」權限可讓訪客透過輸入元件或 API 將新品項新增至集合。這對於收集使用者產生內容(如評論、留言或文章)的網站特別有用。然而,此權限不允許訪客更新現有品項或其欄位金額。若需要允許從已上線網站更新現有品項或其欄位金額,請使用「進階」權限。

您可以決定是任何網站訪客或僅限網站會員可以向集合新增新內容。此外,您還可以控制誰可以檢視新增的內容,確保其符合網站的隱私權和安全性標準。

雖然 資料集設定 會影響可在頁面上執行的操作,但只有集合權限才能真正限制各種身分可執行的操作。
設定集合權限以收集內容的螢幕截圖。
擁有 CMS 存取權的共同作業者說明
透過這些「收集內容」集合權限,管理員和 具備 CMS 存取權的共同作業者 可保有對集合的完整存取權。無論是從已上線網站或 CMS 本身,他們都可以執行所有操作,包括檢視、新增、更新和刪除集合內容。

設定「進階」權限以獲得更多存取控制

若要進一步控制誰可以檢視、新增、更新或刪除內容,請設定「進階」權限。這讓您能根據不同身分(例如共同作業者、品項建立者、會員及其他所有人)量身打造存取權。若您為共同作業者建立了 自訂 CMS 存取身分,則可為每個身分設定特定權限。

例如,您可僅允許管理員和特定的共同作業者身分刪除內容,同時讓品項建立者僅能更新自己提交的內容。這種彈性確保您能以符合網站特定需求和安全性要求的方式管理集合內容。

使用「進階」權限時,請確保指派的權限符合集合中資料的商務邏輯和機密性分類。例如,包含顧客或商務潛在顧客詳細資訊的集合,應與產品相關集合區別處理。
設定進階集合權限的螢幕截圖。
便箋:
  • 透過這些「進階」集合權限,管理員和 具備 CMS 存取權的共同作業者 可保有對集合的完整存取權。不過,您可以為特定的共同作業者身分設定權限,以限制其檢視、新增、更新或刪除集合的存取權。
  • 資料存取權限不會隨 PII 加密而改變。必須設定適當的權限以維護資料的機密性。瞭解更多 關於 PII 和資料安全性的資訊

修改所有集合的權限

了解並管理所有集合的權限,對於維護網站完整性與安全性至關重要。每個集合皆可擁有獨立的權限設定,讓您根據內容類型與目標受眾自訂存取權。透過定期檢閱並調整這些權限,即可確保網站資料安全,並讓訪客擁有適當的存取層級。

管理員(例如網站負責人)擁有 CMS 集合的完整存取權。這讓他們能夠處理所有任務,包括透過已上線網站或在 CMS 中檢視、編輯、新增及刪除內容。您無法變更與管理員身分相關的權限。預覽網站時,您是以管理員身分進行操作。若要以其他類型的使用者身分進行互動,請先發布網站,然後前往已上線網站,並以不同使用者(網站會員)身分登入,或完全不登入(所有人)。

請記住,若網站已啟用 沙箱集合,已上線網站將使用已上線集合,而非沙箱集合。

Velo by Wix:忽略授權

使用 Data API 與集合互動時,您可以在特定情況下選擇繞過權限模型。可將選填的 WixDataOptions 引數傳送至 API 函式呼叫,並將 suppressAuth 物件屬性設定為 true。這將使函式在不檢查目前使用者是否具備正確權限的情況下執行。您僅能在從後端程式碼發送 API 呼叫時繞過權限。無論傳遞何種選項,用戶端 API 呼叫將始終執行權限檢查。

例如,某個集合可能包含評論以及評論撰寫者的電子郵件地址。訪客應能檢視評論,但僅有管理員應能檢視電子郵件地址。授權抑制功能可讓訪客檢視評論,而無需授予訪客「閱讀」評論集合的權限。

這可以透過在後端的 .jsw 檔案中編寫網路模組來達成,該模組將呼叫 suppressAuth 屬性設定為 true 的評論集合,接著篩選掉回應內容,並僅將所需的欄位(評論)傳回用戶端供訪客檢視,而不包含集合中的其他欄位,特別是不含電子郵件。
1import wixData from 'wix-data';
2// ...
3let options = {
4    "suppressAuth": true
5};
6wixData.query("myCollection")
7  .find(options)
8  .then( (results) => {
9    if(results.items.length > 0) {
10      let items = results.items;
11      let firstItem = items[0];
12    } else {
13      // handle case where no matching items found
14    }    
15  } )
16  .catch( (error) => {
17    let errorMsg = error.message;
18    let code = error.code;
19  } );
另一個使用 suppressAuth 的範例是,當您希望允許 自訂身分(特定網站會員或特定網站會員群組)存取設定為管理員權限的集合。在此情況下,網路模組必須在呼叫資料前先 檢查身分 或網站會員的身分。
便箋:
  • 集合權限會影響連結至該集合的資料集所載入的資料。瞭解更多關於 資料集模式 的資訊,這將決定資料集是否可以閱讀、寫入或閱讀與寫入集合資料。
  • 資料集設定 可用於微調連結至該特定資料集的元件可執行的資料操作。使用 Data API 時,資料始終可以在集合權限指定的範圍內進行存取。
  • 某些身分取決於網站上是否設有 會員區。若使用 Velo by Wix,您也可以透過 wix-members-backend API 新增會員方案功能。
  • 您可以透過程式碼使用 suppressAuth 選項從 後端進行資料通話,藉此在集合上實作自訂身分。在程式碼中使用 wix-users API 功能驗證會員自訂身分後,即可進行資料通話。

這有幫助嗎?

|
在此文章中
  • 管理已上線網站對集合內容的存取權
  • 使用「顯示內容」權限即可獲得僅限檢視的存取權
  • 使用「收集內容」權限即可允許新增品項
  • 設定「進階」權限以獲得更多存取控制
  • 修改所有集合的權限
  • Velo by Wix:忽略授權

這有幫助嗎?

|