複数レベルのセキュリティ

データを保護するためのいくつかのメカニズムをご紹介します：

👉🏽 公開する必要のないデータは、GraphQLスキーマから削除できます。たとえば、ユーザーデータを公開する必要がない場合、Usersモジュールを無効にすることでスキーマからUserタイプを削除できます。

👉🏽 単一エンドポイントを無効化し、代わりにpersisted queriesを通じて事前定義されたデータを公開することができます。

👉🏽 すべての公開エンドポイントを無効化し、GraphQLクライアントやエンドポイントにアクセスするためにユーザーが最初にログインすることを必須にできます。

👉🏽 クエリ可能な設定（テーブルwp_optionsから）およびメタ値（テーブルwp_postmeta、wp_usermeta、wp_commentmeta、wp_taxonomymetaから）は、設定で明示的に定義する必要があります。

👉🏽 一部のフィールドおよび入力フィールドは**「機密」データ要素**として公開されており、プライベートデータへのアクセスを提供しますがデフォルトでは無効になっています：公開データ（例：posts）はデフォルトでアクセス可能、ユーザーのプライベートデータ（myPosts）はログイン中のユーザーが利用可能、フィールドposts(filter:)の入力status（未公開の投稿を取得するため）は明示的に有効化した場合のみアクセス可能です。

👉🏽 管理者はスキーマ編集へのユーザーロールアクセスを付与できます。

次の画像は、ユーザーロールに基づいてスキーマ編集へのアクセスを付与する方法を示しています：