דלג לתוכן הראשי
Base44 מגדירה אוטומטית הרשאות נתונים בזמן שאתה בונה את האפליקציה שלך. תוכל להתאים אותן בכל עת באמצעות צ’אט ה-AI, או להגדיר אותן ידנית אם אתה צריך יותר שליטה. אם הרשאות אינן מוגדרות נכון, האנשים הלא נכונים יכולים לצפות או לשנות נתונים באפליקציה שלך.
כדי להגדיר מי יכול לפתוח את האפליקציה שלך והאם הוא צריך להתחבר, ראה ניהול גישה ותפקידים לאפליקציה.

שימוש בצ’אט ה-AI להגדרת הרשאות

אינך צריך להגדיר הרשאות ידנית. ספר לצ’אט ה-AI כיצד האפליקציה שלך צריכה לעבוד בשפה פשוטה, והוא מגדיר עבורך את הכללים הנכונים. זה עובד כשאתה בונה את האפליקציה שלך לראשונה ובכל נקודה מאוחר יותר כשהצרכים שלך משתנים. אם הוא צריך לעדכן כללים קיימים, הוא מבקש את אישורך תחילה. הנה כמה דוגמאות ל-prompts שתוכל להשתמש בהם: 
Only the person who submitted an order should be able to see it.

Admins should have full access to all client details. Regular users should only see their own.

Anyone can browse the product catalog, but only managers can add or update listings.

התאמה אישית של הרשאות ידנית

אם אתה רוצה לסקור או לכוונן את ההרשאות על טבלת נתונים ספציפית, תוכל לעשות זאת מדף Permissions של הטבלה בלוח הבקרה שלך. הדף נפתח בתצוגת קריאה בלבד המציגה את הכללים הנוכחיים שלך. לחץ על Edit כדי לבצע שינויים.
לא בטוח אילו כללים להגדיר? תאר מה אתה צריך לצ’אט ה-AI בשפה פשוטה והוא יגדיר עבורך את ההרשאות. תצורה ידנית קיימת כאשר אתה צריך שליטה מדויקת יותר.
להתאמה אישית של הרשאות עבור טבלת נתונים:
  1. לחץ על Dashboard בעורך האפליקציה שלך.
  2. תחת Data, לחץ על הטבלה שאתה רוצה לנהל.
  3. לחץ על Permissions בפינה הימנית העליונה של הדף. אם יש בעיות הרשאה, אתה רואה אייקון אזהרה בכפתור.
  4. לחץ על Edit כדי לפתוח את פאנל Configure permissions.
  5. סמן את התיבות עבור הפעולות שאתה רוצה שכל כלל יכסה: Create (הוספת רשומות), Read (צפייה ברשומות), Update (עריכת רשומות) ו-Delete (הסרת רשומות).
  6. אם תסמן תיבה עבור Entity-User Field Comparison, הזן את השדה מטבלה זו לצורך השוואה ב-Entity field, ולאחר מכן בחר את מאפיין המשתמש התואם מהתפריט הנפתח User field.
  7. אם תסמן תיבה עבור User Property Check, בחר את מאפיין המשתמש מהתפריט הנפתח User property והגדר את הערך הנדרש.
  8. לחץ על Save.
Managing permissions for your data
אם אדם תואם כל כלל אחד, הוא מקבל גישה. כדי להוסיף שורה נוספת של Entity-User Field Comparison או User Property Check, לחץ על Add rule בתחתית הפאנל. אינך יכול להסיר כלל שהוא היחיד שמכסה פעולה. הוסף תחילה כלל נוסף לאותה פעולה, ולאחר מכן בטל את הסימון של זה שאתה רוצה להסיר.
קטע Generated JSON (Preview) בתחתית הדף מציג כיצד הכללים שלך מתורגמים לפורמט הטכני שבו Base44 משתמשת מאחורי הקלעים. אינך צריך להבין אותו כדי להשתמש בעורך ההרשאות, אך הוא יכול להיות שימושי אם מפתח מבקש ממך לשתף את תצורת ההרשאות שלך או אם אתה רוצה לאמת בדיוק אילו כללים קיימים.

סוגי כללי הרשאה

בדרך כלל אתה לא צריך להוסיף כללים ידנית. ה-AI מגדיר אותם כשהוא יוצר את טבלאות הנתונים שלך, ופאנל Permission recommendations מציע תיקונים כאשר משהו נראה לא בסדר. סעיף זה כאן אם אתה רוצה להבין מה כל כלל עושה לפני יישום המלצה, או אם אתה צריך לכוונן משהו ספציפי.
RuleWhat it doesGood for
All Usersכל אחד יכול לבצע פעולה זו, גם בלי להתחברנתונים ציבוריים כמו קטלוג מוצרים או בלוג
Creator Onlyאדם יכול לגשת רק לרשומות שיצרנתונים אישיים כמו הזמנות, הודעות או הגשות טופס
Entity-User Field Comparisonאדם יכול לגשת לרשומה רק אם שדה ברשומה זו תואם את פרטי החשבון שלוהקצאת רשומות לאנשים ספציפיים, כמו משימות או tickets
User Property Checkרק אנשים עם מאפיין חשבון ספציפי יכולים לבצע פעולה זוגישה מבוססת תפקיד, כמו admins בלבד
אם תפעיל All Users עבור פעולה שכבר יש לה כללים ספציפיים, מופיע דיאלוג אישור לפני שאותם כללים מנוקים. אם תפעיל כלל ספציפי בזמן ש-All Users פעיל עבור אותה פעולה, All Users מוסר אוטומטית.

כיצד פועלת Entity-User Field Comparison

כלל זה בודק אם שדה ברשומה תואם מאפיין של חשבון האדם המחובר. אם הם תואמים, גישה מוענקת. אתה מגדיר שני דברים:
  • Entity field: שם של שדה שכבר קיים בטבלת הנתונים הזו. כדי למצוא את שמות השדות שלך, עבור ל-Dashboard, לחץ על הטבלה תחת Data, והסתכל על העמודות המפורטות שם. הקלד את שם השדה בדיוק כפי שהוא מופיע. לדוגמה, assigned_to או owner_email.
  • User field: המאפיין מחשבון האדם המחובר להשוואה איתו, נבחר מתפריט נפתח. לדוגמה, כתובת האימייל שלו.
דוגמה: יש לך טבלת Tasks עם שדה assigned_to שמאחסן את האימייל של מי שהמשימה שייכת לו. הגדר Entity field ל-assigned_to ו-User field ל-email. כעת כל אדם רואה רק את המשימות שהוקצו לו. תוכל להוסיף שורות מרובות של Entity-User Field Comparison אם אתה צריך להתאים על יותר מצמד שדות אחד.

כיצד פועלת User Property Check

כלל זה בודק מאפיין על חשבון האדם המחובר ומעניק גישה רק אם הוא תואם ערך שהגדרת. אתה מגדיר שני דברים:
  • User property: שדה החשבון לבדיקה, כגון User Role, User Email או Full Name.
  • Required value: הערך שהוא חייב להתאים. עבור User Role, תוכל לבחור Admin או User מתפריט נפתח. עבור שדות אחרים, אתה מקליד את הערך ישירות.
דוגמה: אתה רוצה שרק admins יוכלו למחוק רשומות. הגדר User property ל-User Role ו-Required value ל-Admin. תוכל להוסיף שורות מרובות של User Property Check עבור מאפיינים או ערכים שונים.

יישום המלצות הרשאה

אם ה-AI מזהה סיכון פוטנציאלי בהגדרה הנוכחית שלך, באנר Permission risks detected מופיע ישירות בדף טבלת הנתונים. הוא מציג סיכום של הסיכון והתיקון המומלץ. תוכל לפעול לפיו בשתי דרכים:
  • לחץ על Fix כדי לעבור ישר להמלצות וליישם אותן בצעד אחד.
  • לחץ על More details כדי לפתוח את פאנל Permission recommendations המלא, שם תוכל לסקור את השינויים לפני יישומם.
Permission risks detected on a data table
פאנל Permission recommendations מציג שני קטעים. קטע Risk מציג את הכללים הנוכחיים שלך ומסביר למה הם עשויים לחשוף נתונים לאנשים לא מכוונים. קטע Recommended rules מציג את ההחלפה המוצעת יחד עם תיאור בשפה פשוטה של מה שהם אוכפים. לחץ על Apply recommendations כדי להחליף את הכללים הנוכחיים שלך באלה המומלצים, או לחץ על Cancel כדי לסגור את הפאנל ולשמור על הכללים הקיימים שלך. תוכל גם לערוך את הכללים ידנית לאחר יישום ההמלצות.
Permission recommendations panel

דוגמאות הרשאה לפי סוג אפליקציה

לא בטוח כיצד להגדיר הרשאות לאפליקציה שלך? השתמש בתרחישים נפוצים אלה כנקודת התחלה. תוכל גם לבקש מצ’אט ה-AI לסקור את ההגדרה שלך ולהציע את הכללים הנכונים.
קבוצה קטנה של אנשים מהימנים משתמשת באותה אפליקציה, כגון רשימת קניות משפחתית או כלי ניהול בית משותף.
  • App visibility: Private. הזמן את האנשים שצריכים גישה.
  • Require login: Yes.
  • Permissions: עבור נתונים שכולם משתפים באופן שווה, אין צורך בהגבלות. עבור נתונים השייכים לכל אדם בנפרד, כגון הערות אישיות או תזכורות, השתמש ב-Creator Only על Read, Update ו-Delete כך שכל אדם יוכל לגשת רק לרשומות שיצר.
כל אחד יכול לבקר באתר, אך ההגשות שהם שולחים צריכות להיות גלויות רק לך או לצוות שלך.
  • App visibility: Public.
  • Require login: No.
  • Permissions: עבור טבלת הגשות הטופס, השתמש ב-All Users על Create כך שכל אחד יוכל להגיש. השתמש ב-User Property Check על Read, Update ו-Delete, מוגבל לתפקיד ה-admin שלך, כך שרק הצוות שלך יוכל לצפות ולנהל את ההודעות הנכנסות.
צוות או חברה משתמשים באפליקציה באופן פנימי, וחלק מהנתונים צריכים להיות גלויים רק למנהלים או לתפקידים ספציפיים.
  • App visibility: Workspace.
  • Require login: Yes.
  • Permissions: השתמש ב-User Property Check כדי להגביל טבלאות רגישות, כגון נתוני שכר או סקירות ביצועים, לתפקיד מנהל. עבור תוכן כללי כמו הודעות או משאבים משותפים, השתמש ב-All Users על Read כך שכל הצוות יוכל לראות אותו.
כל אדם מתחבר ומנהל את הנתונים שלו. הוא צריך לראות רק את הרשומות שלו, אף פעם לא של מישהו אחר.
  • App visibility: Public או Workspace, בהתאם לאם אתה רוצה הרשמה פתוחה או גישה להזמנה בלבד.
  • Require login: Yes.
  • Permissions: השתמש ב-Creator Only על Read, Update ו-Delete עבור כל טבלת נתונים אישית. זה מבטיח שכל אדם יכול לגשת רק לרשומות שיצר.
כל אחד יכול לעיין בתוכן, אך רק עורכים או admins יכולים להוסיף או לשנות משהו.
  • App visibility: Public.
  • Require login: No, אלא אם אתה רוצה לחסום תוכן מסוים.
  • Permissions: השתמש ב-All Users על Read כך שכל אחד יוכל לצפות בתוכן. השתמש ב-User Property Check על Create, Update ו-Delete, מוגבל לתפקיד העורך או ה-admin שלך, כך שרק הצוות שלך יוכל לנהל תוכן.
חברות, בתי ספר או מחלקות שונים משתמשים באפליקציה, אך הנתונים שלהם צריכים להישאר נפרדים לחלוטין זה מזה.
  • App visibility: Public או Workspace, בהתאם להגדרה שלך.
  • Require login: Yes.
  • Permissions: השתמש ב-Entity-User Field Comparison כדי להתאים שדה בכל רשומה למאפיין בחשבון האדם המחובר. לדוגמה, אם לכל רשומה יש שדה company_id ולכל חשבון משתמש יש מאפיין company_id תואם, הגדר Entity field ל-company_id ו-User field ל-company_id. כל אדם רואה רק רשומות השייכות לחברה שלו. עבור גישת admin בתוך קבוצה, שלב זאת עם User Property Check על תפקיד ה-admin.

שאלות נפוצות

לא. Base44 מגדירה הרשאות אוטומטית כשהיא יוצרת טבלאות נתונים. תוכל לבקש מצ’אט ה-AI לעדכן אותן בכל עת בשפה פשוטה, או להתאים אותן ידנית מדף ה-Permissions של כל טבלה. לפני שאתה מפרסם, כדאי להריץ סריקת אבטחה כדי לאשר שהכול נראה נכון.
פתח את הטבלה המושפעת בלוח הבקרה שלך ובדוק את דף ה-Permissions שלה. אם יש באנר Permission risks detected, לחץ על Fix כדי להחיל את הכללים המומלצים, או על More details כדי לסקור אותם תחילה. תוכל גם להריץ סריקת אבטחה מהלשונית Security לסקירה מלאה של בעיות ברחבי האפליקציה שלך, או לתאר את הבעיה לצ’אט ה-AI ולבקש ממנו לתקן אותה עבורך. ברגע שביצעת שינויים, בדוק את האפליקציה שלך במצב Preview על ידי כניסה כתפקידים שונים כדי לאשר שגישה פועלת כצפוי.
כן, שינויים נכנסים לתוקף מיד. לפני ביצוע שינויים, השתמש במצב Preview כדי לבדוק כיצד האפליקציה שלך מתנהגת עם הכללים החדשים. היכנס כתפקידים שונים כדי לאשר שגישה פועלת בדרך שאתה מצפה.
כן. הוסף שדה מותאם אישית (כגון department או access_level) לטבלת User שלך והגדר ערכים כמו manager או viewer. ולאחר מכן השתמש בכללי User Property Check על אותו שדה כדי לתת לכל תפקיד את רמת הגישה הנכונה. תוכל לבקש מצ’אט ה-AI להגדיר זאת עבורך.
לא. הרשאות חלות על טבלאות נתונים שלמות, לא על שדות בודדים. אם אתה צריך להגביל אילו נתונים מוחזרים מטבלה, תוכל לעשות זאת באמצעות פונקציות backend, שמאפשרות לך לסנן או לשנות נתונים לפני שהם מגיעים לאפליקציה. תוכל לבקש מצ’אט ה-AI לעזור לך להגדיר זאת.
אם ההרשאות שלך הוגדרו עם כללים שהם מורכבים מדי לעורך הוויזואלי לייצג, כגון תנאים המשתמשים באופרטורים מתקדמים, העורך נופל לתצוגת JSON בלבד. תוכל עדיין לערוך את ה-JSON ישירות, או להתחיל מחדש על ידי סימון תיבה במטריצה, מה שמבקש ממך לאשר לפני החלפת התצורה הקיימת.
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.