Par exemple j'ai posts point d'extrémité, post ai title, description, status. Lorsque je montre poste à l'utilisateur, je veux limiter les champs post à title et description. Mais quand je montre post à l'administrateur, je veux envoyer tous les champs de post, alors comment ça crache? Je peux créer deux modèles de poste, pour l'utilisateur qui se composent de title et description, pour l'administrateur avec tous les champs, regardez quel est le rôle de l'utilisateur et décider quel modèle choisir. Ou créer une règle sur chaque modèle et rôle, qui regarde le rôle et coupe les données par rôle. J'utilise graphql et je ne peux récupérer que les champs dont j'ai besoin, mais ce n'est pas une question de sécurité, car l'utilisateur peut modifier la requête et saisir toutes les données. Comment résoudre ce problème?Comment diviser les champs de données et la logique en fonction de l'autorisation?
Merci!