グローバルスコープの管理者 API キーを付与せずに、データエクスプローラーのクエリに対して読み取りと書き込みの両方ができるように、API キーのスコープを設定する方法はありますか?
データエクスプローラーは絶対に何も書き込むことができません。
クエリを作成し、プラグインにアクセスできないグループのメンバーが特定のクエリを実行できるように許可することができます。
申し訳ありません、おそらくうまく書かれていなかったのかもしれません。クエリ自体をAPI経由で作成できませんか?
それが問題となっている機能です—実際のクエリ自体を読み書きするものであり、クエリの中ではありません。
ああ。申し訳ありません。それを見逃していました。つまり、APIを通じてクエリを作成したいということですね。ただ実行するだけではなく、それが異なる点です。
おそらく答えはノーだと思います。
APIを通じてクエリを書き出すことで解決したい問題は何ですか?たくさん作る必要があるとかそういうことですか?
API経由で作成できますが、APIキーのスコープをそれに限定できるかどうかという質問です。現在、APIキーのスコープはデータエクスプローラーのクエリの読み取りに限定できますが、書き込みにスコープを限定するオプションはありません。
そのため、今日、ビジネスの誰かにデータエクスプローラーにクエリを書き込む権限を与えたい場合、完全なグローバル管理者APIキーを与える必要があります。
API経由でクエリを作成するためのドキュメントはこちらです。
ああ、なるほど。特定の人間にはクエリを作成する能力を信頼するが、それ以外は信頼しないのですね。現在、そのような方法はないと思います。
私には、あなたが求めているもの、そして多くのコミュニティが恩恵を受ける良さそうなアイデアは、data_explorer_allowed_groups のような設定で、管理者に加えてより多くのグループにデータエクスプローラーへのフルアクセスを許可するというものです。
おそらく、グループがアクセスを許可されていれば、そのユーザーの API キーもクエリの作成およびアクセスに有効になるはずです。
現在、グループページを通じて既存のクエリにアクセスできるようにすることは可能です。
このトピックは Contribute > Feature に移動しましたので、この機能リクエストが検討されることになります。採用されるかどうかはわかりませんが、少なくともこのアイデアを世に出すことができました。
そうしない理由は、それらのユーザーにデータベース内のすべてのもの(パスワード、IPアドレス(モデレーターが持っているもの)、SiteSettings内のすべての秘密、そしておそらく他のいくつかのもの)へのフル(読み取り専用ですが)アクセスを与えることになるからです。一方で、読み取り専用なので、管理者と同じではありません。ああ、あと、ログインリンクが送信された場合に、誰かになりすましてログインするために必要な秘密も含まれます。