グローバルスコープの管理者 API キーを付与せずに、データエクスプローラーのクエリに対して読み取りと書き込みの両方ができるように、API キーのスコープを設定する方法はありますか?
データエクスプローラーは絶対に何も書き込むことができません。
クエリを作成し、プラグインにアクセスできないグループのメンバーが特定のクエリを実行できるように許可することができます。
「いいね!」 2
申し訳ありません、おそらくうまく書かれていなかったのかもしれません。クエリ自体をAPI経由で作成できませんか?
それが問題となっている機能です—実際のクエリ自体を読み書きするものであり、クエリの中ではありません。
ああ。申し訳ありません。それを見逃していました。つまり、APIを通じてクエリを作成したいということですね。ただ実行するだけではなく、それが異なる点です。
おそらく答えはノーだと思います。
APIを通じてクエリを書き出すことで解決したい問題は何ですか?たくさん作る必要があるとかそういうことですか?
「いいね!」 1
API経由で作成できますが、APIキーのスコープをそれに限定できるかどうかという質問です。現在、APIキーのスコープはデータエクスプローラーのクエリの読み取りに限定できますが、書き込みにスコープを限定するオプションはありません。
そのため、今日、ビジネスの誰かにデータエクスプローラーにクエリを書き込む権限を与えたい場合、完全なグローバル管理者APIキーを与える必要があります。
API経由でクエリを作成するためのドキュメントはこちらです。
ああ、なるほど。特定の人間にはクエリを作成する能力を信頼するが、それ以外は信頼しないのですね。現在、そのような方法はないと思います。
「いいね!」 1
あなたが求めているものは、多くのコミュニティが恩恵を受けるであろう良いアイデアのようで、data_explorer_allowed_groupsのような設定であり、管理者だけでなく、より多くのグループにデータエクスプローラーへのフルアクセスを許可するもののようですね。
おそらく、グループがアクセスを許可されている場合、そのユーザーのAPIキーは、クエリの作成とアクセスにも使用できるでしょう。
現在、既存のクエリへのアクセスを許可できるのは、グループページ経由のみです。
これを Feature に移動しました。機能リクエストとして検討される可能性があります。採用されるかどうかはわかりませんが、少なくともアイデアは提示されます。
そうしない理由は、それらのユーザーにデータベース内のすべてのもの(パスワード、IPアドレス(モデレーターが持っているもの)、SiteSettings内のすべての秘密、そしておそらく他のいくつかのもの)へのフル(読み取り専用ですが)アクセスを与えることになるからです。一方で、読み取り専用なので、管理者と同じではありません。ああ、あと、ログインリンクが送信された場合に、誰かになりすましてログインするために必要な秘密も含まれます。
「いいね!」 2