API'yi Herkese Açık veya Özel Yapma
Bu işlevsellik, şemaya görünürlük sağlamak amacıyla erişim kontrolünü geliştirir.
Bir alan veya direktife erişim, erişim kontrolü aracılığıyla reddedildiğinde, API'nin davranması için 2 yol vardır:
Herkese açık mod: Şemadaki alanlar kullanıcılara gösterilir ve izin karşılanmadığında, kullanıcı iznin neden reddedildiğini açıklayan bir hata mesajı alır. Bu davranış, şemadan gelen meta verilerin her zaman erişilebilir olmasını sağlar.
Özel mod: Şema her kullanıcıya özel olarak özelleştirilir ve yalnızca o kullanıcı için mevcut olan alanları içerir; bu nedenle yasaklı bir alana erişilmeye çalışıldığında, hata mesajı o alanın var olmadığını belirtir. Bu davranış, şemadan gelen meta verileri yalnızca erişim izni olan kullanıcılara gösterir.
API için görünürlük nasıl tanımlanır
API'nin herkese açık veya özel olup olmadığına ilişkin görünürlüğü tanımlayabileceğimiz 3 düzey vardır. Öncelik sırasına göre:
1. Alanlar ve direktifler üzerinde ayrı ayrı
Bu seçenek, ayarlardaki "Enable granular control?" seçeneği on konumunda olduğunda kullanılabilir.
Erişim kontrol listesindeki girişi düzenlerken bir dizi alan ve direktif için görünürlüğü tanımlayabiliriz:
2. Şema yapılandırmasında
Özel uç nokta veya persisted query'nin tamamına uygulanmak üzere şema yapılandırmasında görünürlüğü tanımlayabiliriz:
3. Ayarlarda tanımlanan varsayılan mod
Şema yapılandırmasının değeri "Default" ise, Ayarlarda tanımlanan mod kullanılır:
