Mehrere Sicherheitsebenen

Mehrere Mechanismen zum Schutz deiner Daten:

👉🏽 Daten, die nicht exponiert werden müssen, können aus dem GraphQL-Schema entfernt werden. Wenn es beispielsweise nicht erforderlich ist, Benutzerdaten preiszugeben, wird durch Deaktivieren des Benutzer-Moduls der Typ User aus dem Schema entfernt.

👉🏽 Der einzelne Endpoint kann deaktiviert werden, indem stattdessen vordefinierte Daten über persisted queries bereitgestellt werden.

👉🏽 Alle öffentlichen Endpoints können deaktiviert werden, sodass sich der Benutzer zuerst anmelden muss, um auf die GraphQL-Clients und den Endpoint zugreifen zu können.

👉🏽 Welche Einstellungen (aus der Tabelle wp_options) und Meta-Werte (aus den Tabellen wp_postmeta, wp_usermeta, wp_commentmeta und wp_taxonomymeta) abgefragt werden können, muss explizit in der Konfiguration festgelegt werden.

👉🏽 Einige Felder und Eingabefelder sind als „sensible Datenelemente" exponiert, um Zugriff auf private Daten zu ermöglichen, sind aber standardmäßig deaktiviert: Öffentliche Daten (z.B.: posts) sind standardmäßig zugänglich, private Benutzerdaten (myPosts) stehen dem angemeldeten Benutzer zur Verfügung, und der Eingabewert status im Feld posts(filter:) (zum Abrufen nicht veröffentlichter Beiträge) ist nur zugänglich, wenn er explizit aktiviert wurde.

👉🏽 Der Administrator kann Benutzerrollen-Zugriff zur Bearbeitung des Schemas gewähren.

Dieses Bild zeigt, wie wir den Zugriff auf die Schema-Bearbeitung basierend auf der Benutzerrolle gewähren können: