多层次安全保障

以下是帮助保护您数据的几种机制：

👉🏽 无需公开的数据可以从 GraphQL schema 中移除。例如，如果不需要公开用户数据，禁用 Users 模块即可将 User 类型从 schema 中移除。

👉🏽 可以禁用单一端点，转而通过 persisted queries 公开预定义的数据。

👉🏽 可以禁用所有公开端点，要求用户先登录才能访问 GraphQL 客户端和端点。

👉🏽 可查询的设置（来自表 wp_options）和元值（来自表 wp_postmeta、wp_usermeta、wp_commentmeta 和 wp_taxonomymeta）必须在配置中明确定义。

👉🏽 部分字段和输入字段以**"敏感"数据元素**的形式公开，以便访问私有数据，但默认处于禁用状态：公开数据（例如：posts）默认可访问，用户的私有数据（myPosts）仅供已登录用户使用，字段 posts(filter:) 中的输入 status（用于获取未发布的文章）仅在明确启用后才可访问。

👉🏽 管理员可以授予用户角色编辑 schema 的权限。

下图展示了如何根据用户角色授予 schema 编辑权限：