CMS: Koleksiyon İzinleri Hakkında

CMS (İçerik Yönetim Sistemi)'nin sunduğu koleksiyon izinlerini değiştirme olanağı sayesinde, kimlere canlı sitenizden koleksiyon içeriği görüntüleme, ekleme, güncelleme veya silme izni vereceğinizi belirleyebilirsiniz. Ziyaretçilerin canlı siteden koleksiyon içeriğini değiştirmesinin en yaygın yolu içerik toplamak üzere ayarlanmış giriş ögeleri şeklindedir. 

Koleksiyon izinleri, koleksiyon içeriğinize canlı site erişimini yönetmenize ve sitenizin verilerinin güvenliğini korumanıza yardımcı olur. Örneğin, online bir topluluk işletiyorsanız, hassas bilgilerin güvenilir kullanıcı tabanınızda kalmasını sağlayarak yalnızca kayıtlı üyelerin belirli koleksiyonları görüntülemesine ve katkıda bulunmasına izin vermek isteyebilirsiniz.

Koleksiyon izinleri, canlı sitenizden CMS koleksiyon içeriğine kimlerin erişebileceğini ve içerikle neler yapabileceklerini belirler (ör. görüntüleme, öge ekleme, mevcut içeriği güncelleme, içeriği silme). Genellikle bu, giriş ögeleriyle yapılır ancak Veri API'si kullanılarak da yapılabilir. İşbirlikçiler, insanların canlı siteden neler yapabileceğini kontrol eden koleksiyon izinlerinde her zaman 'yönetici' olarak kabul edilir.

Koleksiyon ayarlarından koleksiyon izinlerinizi nasıl değiştireceğinizi öğrenin. 

'İçerik göster' izni, koleksiyon içeriğinizin site ziyaretçileri tarafından canlı sitede görüntülenebilir olmasını sağlar. Bu ayar, belirli bilgileri herhangi bir değişikliğe izin vermeden herkesin erişimine açmak istediğinizde kullanışlıdır. İçeriği herkes tarafından görüntülenebilir hale getirebilir veya yalnızca site üyeleriyle sınırlandırabilirsiniz. Bu, hassas içeriğin korunmaya devam etmesini ve ihtiyacı olanlar için erişilebilir olmasını sağlar.

Uyguladığınız izinlere bağlı olarak, koleksiyon içeriğine canlı sitenizde görünmüyorsa bile erişilebilir. Örneğin, "Bu içeriği kimler görüntüleyebilir" alanının altında "Herkes" seçiliyse, herkes koleksiyon içeriğini görüntülemek için Veri API'sini kullanabilir. 

"İçerik Toplama" izni, ziyaretçilerin giriş ögeleri veya API aracılığıyla koleksiyonunuza yeni ögeler eklemesine olanak tanır. Bu özellik değerlendirmeler, yorumlar veya gönderiler gibi kullanıcı tarafından oluşturulan içerikleri toplayan siteler için kullanışlıdır. Ancak bu izin, ziyaretçilerin mevcut ögeleri veya alan değerlerini güncellemesine izin vermez. Canlı siteden mevcut ögelere veya alan değerlerine izin vermeniz gerekiyorsa özel izinleri kullanın. 

Koleksiyona yeni içeriği herhangi bir site ziyaretçisinin mi yoksa yalnızca site üyelerinin mi ekleyebileceğine karar verebilirsiniz. Ayrıca, sitenizin gizlilik ve güvenlik standartlarını karşıladığından emin olarak eklenen içeriği kimlerin görüntüleyebileceğini kontrol edebilirsiniz.

Veri kümesi ayarları sayfada gerçekleştirilebilecek eylemleri etkiler ama yalnızca koleksiyon izinleri çeşitli rollere göre veriler üzerinde gerçekleştirilebilecek işlemleri sınırlayabilir. Veri kümesi ayarlarını yapılandırma hakkında daha fazla bilgi edinin. 

Kimlerin içerik görüntüleyebileceği, ekleyebileceği, güncelleyebileceği veya silebileceği konusunda daha fazla kontrol için 'Özel' izinleri ayarlayın. Bu, erişimi site yöneticileri, öge oluşturucular, üyeler ve genel site ziyaretçileri gibi farklı rollere göre uyarlamanıza olanak sağlar. Örneğin, yalnızca yöneticilerin içeriği silmesine izin verebilirken, öge oluşturucuların kendi gönderimlerini güncellemesine izin verebilirsiniz. Bu esneklik, koleksiyon içeriğinizi sitenizin özel ihtiyaçları ve güvenlik gereksinimleriyle uyumlu olacak şekilde yönetebilmenizi sağlar.

Özel izinleri kullanırken atadığınız izinlerin koleksiyondaki verilerin iş mantığı ve gizlilik sınıflandırmasıyla eşleştiğinden emin olun. Örneğin, müşteriler veya iş fırsatları hakkında bilgiler içeren koleksiyonlar, ürünlerle ilgili koleksiyonlardan farklı şekilde ele alınmalıdır.

Tüm koleksiyonlarınız için izinleri anlamak ve yönetmek, sitenizin bütünlüğünü ve güvenliğini korumak için çok önemlidir. Her koleksiyonun kendi izinleri olabilir, bu da erişimi içerik türüne ve hedef kitleye göre özelleştirmenize olanak tanır. Bu izinleri düzenli olarak gözden geçirerek ve ayarlayarak sitenizin verilerinin güvende kalmasını ve kullanıcıların uygun erişim düzeyine sahip olmasını sağlayabilirsiniz.

Özel izinler tablosunda gördüğünüz roller, canlı site ziyaretçilerine sitedeki etkinliklerine ve durumlarına göre atanır. Canlı sitedeki koleksiyon izinlerine göre tüm ortak çalışanlar yönetici olarak kabul edildiğinden, ortak çalışanlara atadığınız CMS rollerinin koleksiyon izinlerinde önemli değildir. 

Ancak Velo ile suppressAuth seçeneğiyle arka uçtan veri çağrısı yapmak için kod kullanarak bir koleksiyonda özel bir rol uygulayabilirsiniz. Veri çağrısı, üyelik özel rolünün kod içinde wix-users API işleviyle doğrulanmasından sonra yapılmalıdır. 

Admin tüm eylemler için izinlere sahiptir ve bunları her zaman korur. Sitenizi önizlerken bunu admin rolünde yaparsınız. Sitenizle başka türden bir kullanıcı olarak etkileşim kurmak istiyorsanız, önce sitenizi yayınlayın, ardından canlı sitenize gidin ve farklı bir kullanıcı (Site üyesi) olarak giriş yapın veya hiç giriş yapmayın (Herkes). Unutmayın, sitenizde sandbox koleksiyonları etkinleştirilmişse, canlı siteniz canlı koleksiyonlarla çalışır, sandbox koleksiyonlarıyla çalışmaz.

Data API kullanarak koleksiyonlarınızla etkileşime girerken, bazı durumlarda izin modelini atlamayı seçebilirsiniz. İsteğe bağlı WixDataOptions bağımsız değişkeni, suppressAuth işlevi "true" olarak ayarlanmış şekilde API işlev çağrısına gönderilebilir. Bu işlem geçerli kullanıcının doğru izinlere sahip olup olmadığını kontrol etmeden işlevin çalışmasını sağlar. İzinleri yalnızca arka uç kodundan API çağrıları yaparken atlayabilirsiniz. İstemci taraf API çağrıları, hangi seçeneklerin geçirildiğinden bağımsız olarak izin kontrollerini gerçekleştirmeye devam eder.

Örneğin, bir koleksiyonda yorumların yanı sıra yorumu oluşturanın e-posta adresi bulunabilir. Ziyaretçiler yorumları görüntüleyebilmeli, ancak e-postaları görüntüleme yetkisi Admin dışında hiç kimseye verilmemelidir. Yetkilendirme gizleme, yorum koleksiyonunu 'okuma' izni vermeden ziyaretçilerin yorumları görüntülemesine olanak sağlayabilir.

Bunu, .jsw formatında bir web modülü yazarak yapabilirsiniz. bastırmaAuth özelliği doğru olarak ayarlandığında yorum koleksiyonunu çağıracak ve ardından yanıtı filtreleyecek ve koleksiyonun diğer alanları özellikle olmadan ziyaretçinin görüntülemesi için müşteriye yalnızca istenen alanları (yorumları) döndürecek bir dosya e-postalar olmadan.

Bir [özel rolün (belirli bir site üyesinin veya belirli bir site üyesi grubunun) admin izinleri atanmış bir koleksiyona erişimine izin vermek suppressAuth kullanımının başka bir örneğini oluşturur. Bu durumda web modülü kimliği kontrol etmelidir'e veya verileri çağırmadan önce site üyesinin rolüne bakın.