Wiele Poziomów Bezpieczeństwa

Kilka mechanizmów pomagających chronić Twoje dane:

👉🏽 Dane, które nie muszą być ujawniane, można usunąć ze schematu GraphQL. Na przykład, jeśli nie ma potrzeby ujawniania danych użytkowników, wyłączenie modułu Użytkownicy spowoduje usunięcie typu User ze schematu.

👉🏽 Pojedynczy endpoint można wyłączyć, udostępniając predefiniowane dane za pomocą persisted queries.

👉🏽 Wszystkie publiczne endpointy można wyłączyć, zmuszając użytkownika do uprzedniego zalogowania się, aby uzyskać dostęp do klientów GraphQL i endpointu.

👉🏽 To, które ustawienia (z tabeli wp_options) i wartości meta (z tabel wp_postmeta, wp_usermeta, wp_commentmeta i wp_taxonomymeta) mogą być odpytywane, musi być jawnie zdefiniowane w konfiguracji.

👉🏽 Niektóre pola i pola wejściowe są udostępniane jako "wrażliwe elementy danych", aby umożliwić dostęp do prywatnych danych, lecz są domyślnie wyłączone: dane publiczne (np.: posts) są dostępne domyślnie, prywatne dane użytkownika (myPosts) są dostępne dla zalogowanego użytkownika, a input status w polu posts(filter:) (do pobierania nieopublikowanych postów) jest dostępny tylko po jawnym włączeniu.

👉🏽 Administrator może przyznać dostęp oparty na roli użytkownika do edytowania schematu.

Ten obraz pokazuje, jak możemy przyznać dostęp do edytowania schematu na podstawie roli użytkownika: