אפשרות לקבל היקף גרגירי עבור סייר הנתונים?

jordan-violet · 17 באפריל,‏ 2025,‏ 3:31pm

האם יש דרך לתחום מפתח API כך שיוכל גם לקרוא ולכתוב עבור שאילתות של סייר הנתונים מבלי לתת מפתח API ניהולי בעל היקף גלובלי?

pfaffman · 17 באפריל,‏ 2025,‏ 4:03pm

מְחפֵשׂ הַמֵּדוּעַ לא יכול לכתוב כלום, לעולם.

אתה יכול ליצור שאילתה ולתת לחברי קבוצה שאינן יכולות באופן אחר לגשת להוסיף להריץ שאילתות מסוימות.

jordan-violet · 17 באפריל,‏ 2025,‏ 5:13pm

סליחה, אולי זה היה לא כתוב טוב. האם שאילתות עצמן לא יכולות להיות נוצרות דרך ה-API?

זו הפונקציה הנדונה — קריאה וכתיבה של השאילתות בעצמן, לא בתוך שאילתה.

pfaffman · 17 באפריל,‏ 2025,‏ 5:20pm

או. סליחה. פספסתי את זה. אז אתה רוצה לְיַצֵּר שאילתות דרך ה־API, לא פשוט להריץ אותן. זה שונה.

אני חושב שהתשובה היא לא.

איזה בעיה יש לך שכתיבת שאילתות דרך ה־API תפתור? אתה צריך ליצור הרבה מהן או משהו כזה?

jordan-violet · 17 באפריל,‏ 2025,‏ 5:23pm

You can create them via API, my question is if we can somehow limit the scope of an API key for that. Currently an API key scope can be limited to reading data explorer queries, but it doesn’t give an option to limit a scope to writing.

So today, if I want to give someone in my business the ability to write queries to data explorer, I have to give them a full global admin API key.

Here are the docs on creating queries via API:

pfaffman · 17 באפריל,‏ 2025,‏ 5:25pm

Ah. I see. You trust a particular human to write queries, but not anything else. I don’t think there’s a way to do that currently.

tobiaseigen · 30 במאי,‏ 2025,‏ 1:35pm

Sounds to me like what you are asking for, and which seems a good idea alot of communities would benefit from, is a setting like data_explorer_allowed_groups which lets you provide full access to data explorer to more groups in addition to admins.

Presumably then if the group is allowed access, then the API key of that user would work to create queries as well as access them.

Currently it’s only possible to let people access existing queries, via their groups page.

I’ve moved this to Feature so the feature request can be considered. Not sure it will be picked up but this at least puts the idea out there.

pfaffman · 30 במאי,‏ 2025,‏ 4:47pm

The reason not to do that is that it gives those people full (though read-only) access to everything in the database–passwords, IP addresses (which moderators have), all of the secrets in SiteSettings, and probably some other stuff. OTOH, it is read-only, so it’s not the SAME as being an admin. Oh, also, the secrets needed to log in as someone else if you have a login link sent.

נושא		תגובות	צפיות
Data Explorer / Discourse API issues Data & reporting data-explorer , rest-api	3	157	5 במאי,‏ 2025
Data Explorer Queries accessible to public Feature data-explorer	11	3811	9 באוקטובר,‏ 2020
API Scope for pulling data explorer queries Feature data-explorer , rest-api , completed	3	712	4 במרץ,‏ 2022
Grant non forum staff permissions to write new Data Explorer queries Feature data-explorer	3	64	31 ביולי,‏ 2024
Make data explorer available to moderators Feature pr-welcome , data-explorer	38	5235	12 בפברואר,‏ 2020

אפשרות לקבל היקף גרגירי עבור סייר הנתונים?

נושאים קשורים