Meerdere Beveiligingsniveaus

Verschillende mechanismen om je gegevens te beschermen:

👉🏽 Gegevens die niet hoeven te worden blootgesteld, kunnen uit het GraphQL-schema worden verwijderd. Als er bijvoorbeeld geen reden is om gebruikersgegevens bloot te stellen, verwijdert het uitschakelen van de module Gebruikers het type User uit het schema.

👉🏽 Het enkele endpoint kan worden uitgeschakeld, door vooraf gedefinieerde gegevens beschikbaar te stellen via persisted queries.

👉🏽 Alle publieke endpoints kunnen worden uitgeschakeld, waardoor de gebruiker eerst moet inloggen om toegang te krijgen tot de GraphQL-clients en het endpoint.

👉🏽 Welke instellingen (uit tabel wp_options) en metawaarden (uit tabellen wp_postmeta, wp_usermeta, wp_commentmeta en wp_taxonomymeta) kunnen worden bevraagd, moet expliciet worden gedefinieerd in de configuratie.

👉🏽 Sommige velden en invoervelden worden beschikbaar gesteld als "gevoelige gegevenselementen", om toegang tot privégegevens te bieden, maar zijn standaard uitgeschakeld: openbare gegevens (bijv.: posts) zijn standaard toegankelijk, privégegevens van de gebruiker (myPosts) zijn beschikbaar voor de ingelogde gebruiker, en de invoer status in het veld posts(filter:) (om niet-gepubliceerde berichten op te halen) is alleen toegankelijk als dit expliciet is ingeschakeld.

👉🏽 De beheerder kan op gebruikersrol gebaseerde toegang verlenen voor het bewerken van het schema.

Deze afbeelding laat zien hoe we toegang tot het bewerken van het schema kunnen verlenen op basis van de gebruikersrol: