¿Existe una manera de limitar una clave API para que pueda leer y escribir consultas del explorador de datos sin otorgar una clave API de administrador con alcance global?
El explorador de datos nunca puede escribir nada.
Puedes crear una consulta y permitir que los miembros de un grupo que de otro modo no tendrían acceso al complemento puedan ejecutar consultas específicas.
2 Me gusta
Lo siento, quizás no fue escrito claramente. ¿No se pueden crear las consultas directamente mediante la API?
Esa es la función en cuestión: leer y escribir las consultas reales, no dentro de una consulta.
Oh. Lo siento. Me perdí eso. Entonces quieres crear consultas a través de la API, no solo ejecutarlas. Eso es diferente.
Sospecho que la respuesta es no.
¿Qué problema tienes que hacer consultas a través de la API vaya a resolver? ¿Necesitas crear muchas o algo así?
1 me gusta
Puedes crearlos a través de la API, mi pregunta es si podemos limitar de alguna manera el alcance de una clave API para eso. Actualmente, el alcance de una clave API se puede limitar a la lectura de consultas del explorador de datos, pero no ofrece una opción para limitar el alcance a la escritura.
Entonces, hoy, si quiero dar a alguien en mi negocio la capacidad de escribir consultas en el explorador de datos, tengo que darle una clave API de administrador global completa.
Aquí están los documentos sobre la creación de consultas a través de la API:
Ah. Ya veo. Confías en un humano en particular para escribir consultas, pero no para nada más. No creo que haya una forma de hacer eso actualmente.
1 me gusta
Me parece que lo que estás pidiendo, y que parece una buena idea de la que muchas comunidades se beneficiarían, es una configuración como data_explorer_allowed_groups que te permita dar acceso completo al explorador de datos a más grupos además de los administradores.
Presumiblemente, si al grupo se le permite el acceso, entonces la clave API de ese usuario funcionaría para crear consultas, así como para acceder a ellas.
Actualmente, solo es posible permitir que las personas accedan a las consultas existentes, a través de la página de su grupo.
He movido esto a Feature para que se pueda considerar la solicitud de función. No estoy seguro de que se recoja, pero al menos pone la idea ahí fuera.
La razón para no hacer eso es que da a esas personas acceso completo (aunque de solo lectura) a todo en la base de datos: contraseñas, direcciones IP (que tienen los moderadores), todos los secretos en SiteSettings, y probablemente algunas otras cosas. Por otro lado, es de solo lectura, por lo que no es lo MISMO que ser un administrador. Ah, y también, los secretos necesarios para iniciar sesión como otra persona si se envía un enlace de inicio de sesión.
2 Me gusta