Если вы выберете «everyone» как группу, имеющую доступ к определенному запросу Data Explorer, система не выдаст ошибку. Затем вы можете получить ссылку для доступа к этому запросу на странице со списком запросов; она будет иметь вид: https://my.forum.domain/g/everyone/reports/43
Однако при попытке открыть эту ссылку вы получите сообщение «что-то пошло не так».
Уровень доверия 0 работает, поэтому предполагаю, что это сообщение применимо и в данном случае:
Зачем давать всем доступ к вашей базе данных? Это огромный риск для безопасности.
На мой взгляд, речь идет об удалении странности из интерфейса. Если она не работает, не показывайте её.
Как сказал Сэм…
В моём случае это сайт, требующий авторизации. Я проектирую запрос. Согласно архитектуре плагина, запросы уже являются только для чтения.
Поэтому я рассматриваю это как простой способ предоставить доступ к некоторым данным, которые иначе не были бы легко доступны в интерфейсе. Альтернативный подход — встроить тот же запрос в отдельный плагин и затем установить его…
Но если я что-то упускаю с точки зрения безопасности, я всё ещё открыт к обсуждению.
Всё в порядке, группа everyone не отображается, но можно использовать trust_level_0 для достижения того же результата.