다단계 보안

데이터를 보호하기 위한 여러 가지 메커니즘을 소개합니다:

👉🏽 공개할 필요가 없는 데이터는 GraphQL 스키마에서 제거할 수 있습니다. 예를 들어, 사용자 데이터를 공개할 필요가 없다면 Users 모듈을 비활성화하여 스키마에서 User 타입을 제거할 수 있습니다.

👉🏽 단일 엔드포인트를 비활성화하고, 대신 persisted queries를 통해 미리 정의된 데이터를 공개할 수 있습니다.

👉🏽 모든 공개 엔드포인트를 비활성화하여, GraphQL 클라이언트와 엔드포인트에 접근하려면 사용자가 먼저 로그인하도록 강제할 수 있습니다.

👉🏽 쿼리 가능한 설정(테이블 wp_options에서)과 메타 값(테이블 wp_postmeta, wp_usermeta, wp_commentmeta, wp_taxonomymeta에서)은 설정에서 명시적으로 정의해야 합니다.

👉🏽 일부 필드 및 입력 필드는 "민감한" 데이터 요소로 노출되어 있으며, 개인 데이터에 대한 접근을 제공하지만 기본적으로 비활성화되어 있습니다: 공개 데이터(예: posts)는 기본적으로 접근 가능하고, 사용자의 개인 데이터(myPosts)는 로그인한 사용자가 이용 가능하며, 필드 posts(filter:)의 입력 status(미게시 게시물 조회용)는 명시적으로 활성화한 경우에만 접근 가능합니다.

👉🏽 관리자는 스키마 편집에 대한 사용자 역할 접근 권한을 부여할 수 있습니다.

다음 이미지는 사용자 역할에 따라 스키마 편집 접근 권한을 부여하는 방법을 보여줍니다: