Esiste un modo per definire l’ambito di una chiave API in modo che possa sia leggere che scrivere per le query di Esplora dati senza fornire una chiave API di amministratore con ambito globale?
L’esploratore dei dati non può mai scrivere nulla.
Puoi creare una query e permettere ai membri di un gruppo che altrimenti non potrebbero accedere al plugin di eseguire query specifiche.
2 Mi Piace
Mi dispiace, forse non è stato scritto bene. Le query stesse non possono essere create tramite API?
Questa è la funzione in questione—leggere e scrivere le query effettive, non all’interno di una query.
Oh. Scusa. Ho dimenticato questo. Quindi vuoi creare query tramite l’API, non solo eseguirle. È diverso.
Sospetto che la risposta sia no.
Quale problema hai che scrivere query tramite l’API risolverà? Devi crearne molte o qualcosa del genere?
1 Mi Piace
Puoi crearli tramite API, la mia domanda è se possiamo in qualche modo limitare l’ambito di una chiave API per questo. Attualmente l’ambito di una chiave API può essere limitato alla lettura delle query di esplorazione dati, ma non offre un’opzione per limitare un ambito alla scrittura.
Quindi oggi, se voglio dare a qualcuno nella mia azienda la possibilità di scrivere query per l’esplorazione dati, devo dargli una chiave API di amministratore globale completa.
Ecco la documentazione sulla creazione di query tramite API:
Ah. Capisco. Ti fidi di una particolare persona per scrivere query, ma non per nient’altro. Non credo che ci sia un modo per farlo attualmente.
1 Mi Piace
Mi sembra che quello che stai chiedendo, e che sembra una buona idea da cui molte community potrebbero trarre beneficio, sia un’impostazione come data_explorer_allowed_groups che ti permette di fornire pieno accesso al data explorer a più gruppi oltre agli amministratori.
Presumibilmente, se al gruppo è consentito l’accesso, la chiave API di quell’utente funzionerà per creare query e accedervi.
Attualmente è possibile consentire alle persone di accedere solo alle query esistenti, tramite la loro pagina dei gruppi.
Ho spostato questo in Feature in modo che la richiesta di funzionalità possa essere presa in considerazione. Non sono sicuro che verrà accolta, ma almeno l’idea è stata proposta.
Il motivo per non farlo è che dà a quelle persone pieno accesso (sebbene di sola lettura) a tutto nel database: password, indirizzi IP (che i moderatori hanno), tutti i segreti in SiteSettings e probabilmente qualcos’altro. D’altra parte, è di sola lettura, quindi non è la STESSA cosa che essere un amministratore. Oh, anche, i segreti necessari per accedere come qualcun altro se hai un link di accesso inviato.
2 Mi Piace