Rendere l'API pubblica o privata
Questa funzionalità migliora il controllo degli accessi, per fornire visibilità allo schema.
Quando l'accesso a un campo o a una direttiva viene negato tramite il controllo degli accessi, esistono 2 modi in cui l'API può comportarsi:
Modalità pubblica: i campi dello schema sono esposti e, quando il permesso non è soddisfatto, l'utente riceve un messaggio di errore che descrive perché il permesso è stato rifiutato. Questo comportamento rende i metadati dello schema sempre disponibili.
Modalità privata: lo schema viene personalizzato per ogni utente, contenendo solo i campi disponibili per lui o lei, quindi quando si tenta di accedere a un campo vietato, il messaggio di errore indica che il campo non esiste. Questo comportamento espone i metadati dello schema solo agli utenti che possono accedervi.
Come definire la visibilità dell'API
Esistono 3 livelli in cui è possibile definire la visibilità dell'API, se pubblica o privata. In ordine di priorità:
1. Singolarmente su campi e direttive
Questa opzione è disponibile quando l'opzione "Enable granular control?" nelle impostazioni è on.
È possibile definire la visibilità per un insieme di campi e direttive, durante la modifica della voce dall'elenco di controllo degli accessi:
2. Sulla configurazione dello schema
È possibile definire la visibilità sulla configurazione dello schema, per applicarla al custom endpoint o alla persisted query nel suo insieme:
3. Modalità predefinita, definita nelle Impostazioni
Se la configurazione dello schema ha il valore "Default", verrà utilizzata la modalità definita nelle Impostazioni:
