Logo
Estensione

Access Control

Concedi accesso granulare allo schema (in base al fatto che l'utente sia connesso, abbia un ruolo o una capacità, o per IP), per gestire chi può accedere a quali dati.

Logo
Target Image

Click to watch tutorial video - 08:04

Definisci liste di controllo degli accessi per gestire l'accesso granulare all'API per i tuoi utenti.

Liste di controllo degli accessi

Questa estensione ci consente di creare liste di controllo degli accessi, per gestire chi può accedere ai diversi elementi (operazioni, campi e direttive) dello schema GraphQL, utilizzando le seguenti regole:

  • Disabilitare l'accesso
  • Concedere l'accesso solo se l'utente è connesso o disconnesso
  • Concedere l'accesso solo se l'utente ha un determinato ruolo
  • Concedere l'accesso solo se l'utente ha una determinata capacità
  • Concedere l'accesso solo se il visitatore proviene da un IP consentito
Editor della lista di controllo degli accessi
Editor della lista di controllo degli accessi

Indichiamo quali regole devono essere soddisfatte per accedere a quali elementi dello schema, tra operazioni, campi, campi globali e direttive.

Quando si esegue una query GraphQL, se contiene uno degli elementi dello schema selezionati nella lista di controllo degli accessi, le regole scelte vengono valutate.

Se una regola non è soddisfatta, l'accesso a quell'operazione, campo o direttiva viene negato.

Modalità schema pubblico/privato

Quando l'accesso a un campo o a una direttiva viene negato tramite il controllo degli accessi, esistono 2 modi in cui l'API può comportarsi:

Modalità pubblica: I campi dello schema sono esposti e, quando il permesso non è soddisfatto, l'utente riceve un messaggio di errore con una descrizione del motivo per cui il permesso è stato rifiutato. Questo comportamento rende i metadati dello schema sempre disponibili.

Modalità privata: Lo schema è personalizzato per ogni utente, contenendo solo i campi disponibili per lui o lei, e quindi quando si tenta di accedere a un campo vietato, il messaggio di errore indica che il campo non esiste. Questo comportamento espone i metadati dello schema solo agli utenti che possono accedervi.

Modalità schema pubblico/privato individuale

Ad esempio, in modalità pubblica, potremmo ottenere questa risposta:

{
  "errors": [
    {
      "message": "You must have role 'author' to access field 'title' for type 'Post'",
      "locations": [
        {
          "line": 86,
          "column": 3
        }
      ]
    }
  ]
}

Mentre in modalità privata potremmo ottenere questa risposta:

{
  "errors": [
    {
      "message": "There is no field 'title' on type 'Post'",
      "locations": [
        {
          "line": 86,
          "column": 3
        }
      ]
    }
  ]
}
Consulta la documentazione di riferimento delle estensioni

Acquista il pacchetto All-Inclusive

Personale
$79
/anno
“All-Inclusive” pacchetto
Licenza per 1 dominio
Acquista ->
  • 1 dominio
  • Supporto
  • Aggiornamenti del prodotto
Organizzazione
$99
/anno
“All-Inclusive” pacchetto
Licenza per 3 domini
Acquista ->
  • 3 domini
  • Supporto
  • Aggiornamenti del prodotto
Professionale
$199
/anno
“All-Inclusive” pacchetto
Licenza per 10 domini
Acquista ->
  • 10 domini
  • Supporto
  • Aggiornamenti del prodotto

La licenza è valida 1 anno (rinnovabile ogni anno). I prezzi sono in USD.

Hai bisogno di più domini? Contattaci

Garanzia di rimborso di 30 giorni

Acquista qualsiasi estensione con la sicurezza di poter richiedere un rimborso

Features illustration
Money back guarantee

Consulta la nostra politica di rimborso

Testimonial image

“Questo plugin è di un altro livello! Porta il tuo sito a un livello completamente nuovo e lo trasforma in una macchina potentissima. Più esplori ciò che può fare, più ne rimani impressionato. Se sei indeciso, prendilo e basta: altrimenti te ne pentirai. La documentazione parla da sé ed è solida come poche. Leo (lo sviluppatore) è uno degli sviluppatori più brillanti e svegli che abbia mai incontrato. È super reattivo e si vede che ne sa parecchio. Sinceramente, sono entusiasta di tutto ciò che questo plugin permette di fare. Le possibilità sono praticamente infinite e, se la SEO è importante per te, questo strumento aiuterà il tuo sito a posizionarsi alla grande.”

olmate - Sviluppatore web

Iscriviti alla nostra newsletter

Resta aggiornato su tutte le novità di Gato GraphQL.