Gibt es eine Möglichkeit, einen API-Schlüssel so zu beschränken, dass er sowohl Lese- als auch Schreibzugriff für Data Explorer-Abfragen hat, ohne einen global mit Administratorrechten ausgestatteten API-Schlüssel zu vergeben?
Der Daten-Explorer kann niemals etwas schreiben.
Sie können eine Abfrage erstellen und Mitgliedern einer Gruppe erlauben, die anderweitig keinen Zugriff auf das Plugin haben, bestimmte Abfragen auszuführen.
2 „Gefällt mir“
Entschuldigung, vielleicht wurde es nicht gut geschrieben. Können Abfragen selbst nicht über die API erstellt werden?
Das ist die Funktion, um die es geht—die tatsächlichen Abfragen selbst lesen und schreiben, nicht innerhalb einer Abfrage.
Oh. Entschuldigung. Das habe ich übersehen. Also möchtest du Abfragen erstellen über die API, nicht nur ausführen. Das ist etwas anderes.
Ich vermute, dass die Antwort nein ist.
Welches Problem hast du, das das Schreiben von Abfragen über die API lösen soll? Musst du viele davon erstellen oder so etwas?
1 „Gefällt mir“
Sie können sie über die API erstellen. Meine Frage ist, ob wir den Geltungsbereich eines API-Schlüssels dafür irgendwie einschränken können. Derzeit kann der Geltungsbereich eines API-Schlüssels auf das Lesen von Data Explorer-Abfragen beschränkt werden, aber es gibt keine Option, den Geltungsbereich auf das Schreiben zu beschränken.
Wenn ich also heute jemandem in meinem Unternehmen die Möglichkeit geben möchte, Abfragen an den Data Explorer zu schreiben, muss ich ihm einen vollständigen globalen Admin-API-Schlüssel geben.
Hier ist die Dokumentation zum Erstellen von Abfragen über die API:
Ah. Ich verstehe. Sie vertrauen einer bestimmten Person, Abfragen zu schreiben, aber nichts anderem. Ich glaube nicht, dass es derzeit eine Möglichkeit gibt, das zu tun.
1 „Gefällt mir“
Für mich klingt es so, als ob Sie nach einer Einstellung wie data_explorer_allowed_groups fragen, die es Ihnen ermöglicht, neben Administratoren auch weiteren Gruppen vollen Zugriff auf den Daten-Explorer zu gewähren, was eine gute Idee ist, von der viele Communities profitieren würden.
Vermutlich würde dann, wenn die Gruppe Zugriff hat, auch der API-Schlüssel dieses Benutzers funktionieren, um Abfragen zu erstellen und darauf zuzugreifen.
Derzeit ist es nur möglich, Personen über ihre Gruppenseite den Zugriff auf bestehende Abfragen zu ermöglichen.
Ich habe dies nach Feature verschoben, damit die Funktionsanfrage berücksichtigt werden kann. Ich bin mir nicht sicher, ob sie aufgegriffen wird, aber zumindest wird die Idee hier vorgestellt.
Der Grund, dies nicht zu tun, ist, dass es diesen Personen vollen (wenn auch schreibgeschützten) Zugriff auf alles in der Datenbank gewährt – Passwörter, IP-Adressen (die Moderatoren haben), alle Geheimnisse in SiteSettings und wahrscheinlich einige andere Dinge. Andererseits ist es schreibgeschützt, also ist es nicht dasselbe wie ein Administrator zu sein. Ach ja, und die Geheimnisse, die benötigt werden, um sich als jemand anderes anzumelden, wenn ein Anmeldelink gesendet wird.
2 „Gefällt mir“