Logo
Rozszerzenie

Access Control

Przyznaj szczegółowy dostęp do schematu (na podstawie tego, czy użytkownik jest zalogowany, posiada określoną rolę lub uprawnienie, albo według adresu IP), aby zarządzać tym, kto może uzyskać dostęp do jakich danych.

Logo
Target Image

Click to watch tutorial video - 08:04

Zdefiniuj Listy Kontroli Dostępu, aby zarządzać szczegółowym dostępem do API dla swoich użytkowników.

Listy Kontroli Dostępu

To rozszerzenie pozwala tworzyć Listy Kontroli Dostępu, aby zarządzać tym, kto może uzyskać dostęp do różnych elementów (operacji, pól i dyrektyw) schematu GraphQL, używając następujących reguł:

  • Wyłącz dostęp
  • Przyznaj dostęp tylko wtedy, gdy użytkownik jest zalogowany lub wylogowany
  • Przyznaj dostęp tylko wtedy, gdy użytkownik posiada określoną rolę
  • Przyznaj dostęp tylko wtedy, gdy użytkownik posiada określone uprawnienie
  • Przyznaj dostęp tylko wtedy, gdy odwiedzający pochodzi z dozwolonego adresu IP
Edytor Listy Kontroli Dostępu
Edytor Listy Kontroli Dostępu

Wskazujemy, które reguły muszą być spełnione, aby uzyskać dostęp do określonych elementów schematu — spośród operacji, pól, pól globalnych i dyrektyw.

Podczas wykonywania query GraphQL, jeśli zawiera ona którykolwiek z wybranych elementów schematu z Listy Kontroli Dostępu, wybrane reguły są oceniane.

Jeśli jakakolwiek reguła nie jest spełniona, dostęp do danej operacji, pola lub dyrektywy jest odmówiony.

Tryb Schematu Publiczny/Prywatny

Gdy dostęp do pola lub dyrektywy jest odmówiony przez Kontrolę Dostępu, API może zachowywać się na 2 sposoby:

Tryb publiczny: Pola w schemacie są widoczne, a gdy uprawnienie nie jest spełnione, użytkownik otrzymuje komunikat o błędzie z opisem powodu odrzucenia uprawnienia. To zachowanie sprawia, że metadane schematu są zawsze dostępne.

Tryb prywatny: Schemat jest dostosowany do każdego użytkownika — zawiera tylko pola dostępne dla danej osoby, dlatego przy próbie dostępu do zabronionego pola komunikat o błędzie informuje, że pole nie istnieje. To zachowanie udostępnia metadane schematu tylko tym użytkownikom, którzy mają do nich dostęp.

Indywidualny tryb schematu publiczny/prywatny

Na przykład w trybie publicznym możemy otrzymać taką odpowiedź:

{
  "errors": [
    {
      "message": "You must have role 'author' to access field 'title' for type 'Post'",
      "locations": [
        {
          "line": 86,
          "column": 3
        }
      ]
    }
  ]
}

Natomiast w trybie prywatnym możemy otrzymać taką odpowiedź:

{
  "errors": [
    {
      "message": "There is no field 'title' on type 'Post'",
      "locations": [
        {
          "line": 86,
          "column": 3
        }
      ]
    }
  ]
}
Przeglądaj dokumentację rozszerzeń

Kup pakiet All-Inclusive

Osobisty
$79
/rok
“All-Inclusive” pakiet
Licencja na 1 domenę
Kup ->
  • 1 domenę
  • Wsparcie
  • Aktualizacje produktu
Organizacja
$99
/rok
“All-Inclusive” pakiet
Licencja na 3 domen
Kup ->
  • 3 domen
  • Wsparcie
  • Aktualizacje produktu
Profesjonalny
$199
/rok
“All-Inclusive” pakiet
Licencja na 10 domen
Kup ->
  • 10 domen
  • Wsparcie
  • Aktualizacje produktu

Licencja jest na 1 rok (odnawialna co roku). Ceny podane są w USD.

Potrzebujesz więcej domen? Skontaktuj się z nami

30-dniowa gwarancja zwrotu pieniędzy

Kup dowolne rozszerzenie z pewością, że możesz poprosić o zwrot środków

Features illustration
Money back guarantee

Przeczytaj naszą politykę zwrotów

Testimonial image

“Ten plugin to zupełnie inny poziom! Wynosi Twoją stronę na całkiem nowy wymiar i zamienia ją w prawdziwą maszynę. Im więcej odkrywasz, co potrafi, tym bardziej jesteś pod wrażeniem. Jeśli się wahasz — po prostu go weź, bo będziesz żałować, że tego nie zrobiłeś! Dokumentacja mówi sama za siebie i jest solidna jak mało co. Leo (deweloper) to jeden z najostrzejszych i najbardziej ogarnietych programistów, z jakimi miałem do czynienia. Odpowiada błyskawicznie i wyraźnie zna się na rzeczy. Szczerze mówiąc, jestem zachwycony tym, co ten plugin potrafi. Możliwości są praktycznie nieograniczone, a jeśli zależy Ci na SEO, ta wtyczka pomoże Twojej stronie mocno wspiąć się w wynikach wyszukiwania.”

olmate - Webdeveloper

Zapisz się do naszego newslettera

Bądź na bieżąco ze wszystkimi aktualizacjami Gato GraphQL.