Сделать API публичным или приватным
Эта функциональность расширяет контроль доступа, обеспечивая видимость схемы.
Когда доступ к какому-либо полю или директиве запрещён через контроль доступа, API может вести себя двумя способами:
Публичный режим: поля схемы открыты, и когда разрешение не выполнено, пользователь получает сообщение об ошибке с описанием причины, по которой разрешение было отклонено. Такое поведение делает метаданные схемы всегда доступными.
Приватный режим: схема настраивается индивидуально для каждого пользователя, содержа только те поля, которые доступны ему или ей, поэтому при попытке обратиться к запрещённому полю сообщение об ошибке говорит, что поле не существует. Такое поведение открывает метаданные схемы только тем пользователям, которые имеют к ним доступ.
Как задать видимость API
Существует 3 уровня, на которых можно определить видимость API — публичную или приватную. В порядке приоритета:
1. Индивидуально для полей и директив
Эта опция доступна, когда параметр «Enable granular control?» в настройках включён (on).
Мы можем задать видимость для набора полей и директив при редактировании записи в access control list:
2. В конфигурации схемы
Мы можем задать видимость в конфигурации схемы, чтобы она применялась ко всему пользовательскому endpoint или сохранённому запросу:
3. Режим по умолчанию, заданный в настройках
Если конфигурация схемы имеет значение "Default", будет использован режим, определённый в настройках:
