Yo tampoco estaba seguro de esto, pero encontré un par de pistas…
Tiene más sentido junto a la configuración complementaria Campos personalizados de usuario públicos:
Y tienen que ver con quién puede acceder a qué registros a través de la API:
Curiosamente, los campos anteriores no parecen seleccionar de los campos de usuario personalizados disponibles, sino que aceptan cualquier entrada de texto, por lo que tendrías que introducir los nombres de los campos con precisión leer este documento detenidamente.