Si ce que vous voulez est un rapport, pourquoi ne pas utiliser le plugin explorateur de données ? Il est conçu pour générer des choses qui ressemblent beaucoup à des rapports. Vous pouvez autoriser les membres d’un certain groupe à accéder à une requête donnée.
La clé API aura par défaut les autorisations de l’utilisateur pour lequel elle est générée, ou vous pouvez appliquer des portées granulaires. Si vous pouvez accéder au point de terminaison que vous souhaitez dans votre navigateur connecté en tant que n’importe quel utilisateur, vous pouvez voir que l’utilisateur y a accès et qu’il s’agit d’un problème avec votre clé API.
Un administrateur peut visiter la page de cette clé API et voir quelles portées lui sont attribuées. Personne d’autre ne le peut. Depuis la page des clés API, vous pouvez cliquer sur n’importe quelle clé et voir ses portées : /admin/api/keys/22
