คุณสมบัติ:
ความปลอดภัยหลายระดับ
ความปลอดภัยหลายระดับ
กลไกหลายอย่างเพื่อช่วยปกป้องข้อมูลของคุณ:
👉🏽 ข้อมูลที่ไม่จำเป็นต้องเปิดเผยสามารถลบออกจาก GraphQL schema ได้ ตัวอย่างเช่น หากไม่จำเป็นต้องเปิดเผยข้อมูลผู้ใช้ การปิดใช้งานโมดูล Users จะลบ type User ออกจาก schema
👉🏽 endpoint เดี่ยวสามารถปิดใช้งานได้ โดยเปิดเผยข้อมูลที่กำหนดไว้ล่วงหน้าผ่าน persisted queries แทน
👉🏽 endpoint สาธารณะทั้งหมดสามารถปิดใช้งานได้ โดยบังคับให้ผู้ใช้ต้องเข้าสู่ระบบก่อนจึงจะสามารถเข้าถึง GraphQL clients และ endpoint ได้
👉🏽 การตั้งค่า (จากตาราง wp_options) และค่า meta (จากตาราง wp_postmeta, wp_usermeta, wp_commentmeta และ wp_taxonomymeta) ที่สามารถ queries ได้นั้นต้องกำหนดไว้อย่างชัดเจนในการกำหนดค่า
👉🏽 บางฟิลด์และฟิลด์ input ถูกเปิดเผยเป็นองค์ประกอบข้อมูล "ละเอียดอ่อน" เพื่อให้เข้าถึงข้อมูลส่วนตัวได้ แต่ถูกปิดใช้งานโดยค่าเริ่มต้น: ข้อมูลสาธารณะ (เช่น posts) สามารถเข้าถึงได้โดยค่าเริ่มต้น ข้อมูลส่วนตัวของผู้ใช้ (myPosts) พร้อมใช้งานสำหรับผู้ใช้ที่เข้าสู่ระบบ และ input status ในฟิลด์ posts(filter:) (เพื่อดึงโพสต์ที่ยังไม่เผยแพร่) สามารถเข้าถึงได้เฉพาะเมื่อเปิดใช้งานอย่างชัดเจนเท่านั้น
👉🏽 ผู้ดูแลระบบสามารถมอบสิทธิ์การเข้าถึง role ผู้ใช้สำหรับการแก้ไข schema ได้
ภาพนี้แสดงวิธีการมอบสิทธิ์การเข้าถึงการแก้ไข schema ตาม role ของผู้ใช้:
