هل هناك طريقة لتحديد نطاق مفتاح واجهة برمجة التطبيقات (API key) بحيث يكون قادرًا على القراءة والكتابة لاستعلامات مستكشف البيانات دون منح مفتاح واجهة برمجة تطبيقات مسؤول بنطاق عالمي؟
مستكشف البيانات لا يمكنه كتابة أي شيء، على الإطلاق.
يمكنك إنشاء استعلام والسماح لأفراد مجموعة لا يمكنهم الوصول إلى الإضافة بشكل آخر بتشغيل استعلامات معينة.
عفواً، ربما لم يُكتب بشكل جيد. هل يمكن إنشاء الاستعلامات ذاتها عبر واجهة برمجة التطبيقات (API)؟
هذه هي الوظيفة المعنية — قراءة وكتابة الاستعلامات الفعلية، وليس ضمن استعلام.
أوه. آسف. لقد فاتني ذلك. إذن أنت تريد أن تنشئ استعلامات عبر API، وليس مجرد تشغيلها. هذا يختلف.
أشتبه في أن الإجابة لا.
ما المشكلة التي تواجهها بحيث أن كتابة الاستعلامات عبر API ستĺحلها؟ هل تحتاج إلى إنشاء الكثير منها أو شيء من هذا القبيل؟
يمكنك إنشاؤها عبر واجهة برمجة التطبيقات (API)، سؤالي هو ما إذا كان بإمكاننا بطريقة ما تحديد نطاق مفتاح واجهة برمجة التطبيقات (API key) لذلك. حاليًا، يمكن تحديد نطاق مفتاح واجهة برمجة التطبيقات (API key) لقراءة استعلامات مستكشف البيانات، ولكنه لا يوفر خيارًا لتحديد نطاق للكتابة.
لذلك اليوم، إذا كنت أرغب في منح شخص ما في عملي القدرة على كتابة استعلامات لمستكشف البيانات، فيجب أن أمنحه مفتاح واجهة برمجة تطبيقات (API key) مسؤول عالمي كامل.
هنا الوثائق حول إنشاء استعلامات عبر واجهة برمجة التطبيقات (API):
آه. فهمت. أنت تثق بشخص معين لكتابة الاستعلامات، وليس شيء آخر. لا أعتقد أن هناك طريقة للقيام بذلك حاليًا.
يبدو لي أن ما تطلبه، وهو فكرة جيدة ستفيد العديد من المجتمعات، هو إعداد مثل data_explorer_allowed_groups الذي يتيح منح وصول كامل إلى مستكشف البيانات لمجموعات إضافية بالإضافة إلى المديرين.
على الأرجح، إذا كان الوصول مسموحًا للمجموعة، فستعمل مفتاح API الخاص بذلك المستخدم على إنشاء الاستعلامات والوصول إليها أيضًا.
في الوقت الحالي، من الممكن فقط السماح للأشخاص بالوصول إلى الاستعلامات الموجودة، من خلال صفحة مجموعاتهم.
لقد نقلت هذا إلى Contribute > Feature ليتم النظر في طلب الميزة. لست متأكدًا مما إذا سيتم تبنيها، لكن هذا على الأقل يضع الفكرة في الاعتبار.
السبب لعدم القيام بذلك هو أنه يمنح هؤلاء الأشخاص وصولاً كاملاً (وإن كان للقراءة فقط) إلى كل شيء في قاعدة البيانات - كلمات المرور، وعناوين IP (التي يمتلكها المشرفون)، وجميع الأسرار في SiteSettings، وربما بعض الأشياء الأخرى. من ناحية أخرى، فهو للقراءة فقط، لذا فهو ليس مثل كونه مسؤولاً. أوه، أيضًا، الأسرار اللازمة لتسجيل الدخول كشخص آخر إذا تم إرسال رابط تسجيل الدخول.