Elaborar métodos de controle de acesso aos resolvers e queries da API.
Algo como "graphql shield" tinha a ver com isso.