В настоящее время я использую Strapi в качестве бэкэнда для интернет-магазина и столкнулся с такими проблемами: по умолчанию Strapi возвращает все данные в запросах GET, например, http://host.com/users возвращает все поля пользователей, включая privateMessages, ordersfavoritedProducts, но эти данные должны быть конфиденциальными.Как я могу ограничить это, чтобы каждый пользователь мог получать только свои личные данные?
Также у Strapi есть странные настройки разрешений, если я разрешаю обновлять модель User, что в основном означает, что другие пользователи могут выполнять запросы PUTи редактировать данные других пользователей, но если я ограничу обновление модели User, то пользователь не сможет обновить свои данные