たとえば、posts
エンドポイント、post
はtitle
,description
,status
です。投稿をユーザーに表示するときは、post
フィールドをtitle
とdescription
に制限します。しかし、post
を管理者に表示すると、私はpost
のすべてのフィールドを送信したいので、どうやってそれを吐き出すのですか? title
とdescription
という2つのポストモデルを作成することができます。すべてのフィールドを含む管理者は、ユーザーの役割を見て、どのモデルを選択するかを決めます。または、ロールを見てロールごとにデータをカットする、すべてのモデルとロールでルールを作成します。私はgraphqlを使用し、必要なフィールドのみを取り出すことができますが、ユーザーは要求を変更してすべてのデータを取得できるため、セキュリティではありません。どのようにこの問題を解決する?承認に基づいてデータフィールドとロジックを分割する方法は?
ありがとうございました!