Logo
Extension

Access Control

Accordez un accès granulaire au schéma (selon que l’utilisateur est connecté, possède un rôle ou une capacité, ou par IP), pour gérer qui peut accéder à quelles données.

Logo
Target Image

Click to watch tutorial video - 08:04

Définissez des listes de contrôle d'accès pour gérer l'accès granulaire à l'API pour vos utilisateurs.

Listes de contrôle d'accès

Cette extension nous permet de créer des listes de contrôle d'accès, pour gérer qui peut accéder aux différents éléments (opérations, champs et directives) du schéma GraphQL, en utilisant les règles suivantes :

  • Désactiver l'accès
  • Accorder l'accès uniquement si l'utilisateur est connecté ou déconnecté
  • Accorder l'accès uniquement si l'utilisateur possède un certain rôle
  • Accorder l'accès uniquement si l'utilisateur possède une certaine capacité
  • Accorder l'accès uniquement si le visiteur provient d'une IP autorisée
Éditeur de liste de contrôle d'accès
Éditeur de liste de contrôle d'accès

Nous indiquons quelles règles doivent être satisfaites pour accéder à quels éléments du schéma, parmi les opérations, les champs, les champs globaux et les directives.

Lors de l'exécution d'une requête GraphQL, si elle contient l'un des éléments du schéma sélectionnés dans la liste de contrôle d'accès, les règles choisies sont évaluées.

Si une règle n'est pas satisfaite, l'accès à cette opération, ce champ ou cette directive est refusé.

Mode schéma public/privé

Lorsque l'accès à un champ ou à une directive est refusé via le contrôle d'accès, il existe 2 façons pour l'API de se comporter :

Mode public : Les champs du schéma sont exposés, et lorsque la permission n'est pas satisfaite, l'utilisateur reçoit un message d'erreur décrivant la raison pour laquelle la permission a été refusée. Ce comportement rend les métadonnées du schéma toujours disponibles.

Mode privé : Le schéma est personnalisé pour chaque utilisateur, contenant uniquement les champs disponibles pour lui ou elle, de sorte que lorsqu'on tente d'accéder à un champ interdit, le message d'erreur indique que le champ n'existe pas. Ce comportement expose les métadonnées du schéma uniquement aux utilisateurs qui peuvent y accéder.

Mode schéma public/privé individuel

Par exemple, en mode public, nous pourrions obtenir cette réponse :

{
  "errors": [
    {
      "message": "You must have role 'author' to access field 'title' for type 'Post'",
      "locations": [
        {
          "line": 86,
          "column": 3
        }
      ]
    }
  ]
}

Tandis qu'en mode privé, nous pourrions obtenir cette réponse :

{
  "errors": [
    {
      "message": "There is no field 'title' on type 'Post'",
      "locations": [
        {
          "line": 86,
          "column": 3
        }
      ]
    }
  ]
}
Voir la documentation de référence des extensions

Acheter le pack All-Inclusive

Personnel
$79
/an
“All-Inclusive” pack
Licence pour 1 domaine
Acheter ->
  • 1 domaine
  • Support
  • Mises à jour du produit
Organisation
$99
/an
“All-Inclusive” pack
Licence pour 3 domaines
Acheter ->
  • 3 domaines
  • Support
  • Mises à jour du produit
Professionnel
$199
/an
“All-Inclusive” pack
Licence pour 10 domaines
Acheter ->
  • 10 domaines
  • Support
  • Mises à jour du produit

La licence est valable 1 an (renouvelable chaque année). Les prix sont en USD.

Besoin de plus de domaines ? Contactez-nous

Garantie de remboursement de 30 jours

Achetez n’importe quelle extension en toute confiance : vous pouvez demander un remboursement

Features illustration
Money back guarantee

Consultez notre politique de remboursement

Testimonial image

“Ce plugin est d’un autre niveau ! Il propulse votre site dans une toute nouvelle dimension et en fait une bête. Plus vous explorez ce qu’il peut faire, plus il vous impressionne. Si vous hésitez, achetez-le tout simplement : sinon, vous le regretterez. La documentation parle d’elle-même et est parmi les plus solides qui soient. Leo (le dev) est l’un des développeurs les plus vifs et perspicaces que j’aie rencontrés. Il répond très vite et on sent qu’il en sait énormément. Honnêtement, je suis emballé par tout ce que ce plugin permet de faire. Les possibilités sont quasi infinies, et si le SEO compte pour vous, cela aidera votre site à se positionner très fort.”

olmate - Développeur web

Abonnez-vous à notre newsletter

Restez au courant de toutes les nouveautés de Gato GraphQL.