Berechtigungen

Im Standard sind für die API die auf dieser Seite aufgeführten Gruppen definiert.

| Gruppe | Beschreibung | +---------------------------+--------------------------------------------------------------------------------------------------------------------+ | administrator | Diese Gruppe ist in allen Routen der API definiert und sollte nur zur Administration verwendet werden. | | account-data-manager | Mitglieder der Gruppe dürfen sowohl lesend als auch schreibend auf die Account-Apis zugreifen. | | account-data-consumer | Mitglieder der Gruppe dürfen die meisten Account-Apis lesend benutzen | | catalog-data-maintenance | Mitglieder der Gruppe Produktstammdatenpflege dürfen Kategorien, Marken, etc. anlegen, verwalten löschen. | | catalog-consumer | Mitglieder dieser Gruppe dürfen auf die Katalogdaten lesend zugreifen | | catalog-file-manager | Mitglieder dieser Gruppe dürfen Bilder über die API löschen und hinzufügen. Außerdem erhalten Sie eine Dateiliste |

Kundenspezifische Anpassungen

Für die einzelnen Standard-Routen lassen sich kundenspezifische Anpassungen durchführen. Hierzu können weitere Gruppen über die folgenden Platzhalter eingefügt werden.

  • %{group-additionals-collection}
  • %{group-additionals-search}
  • %{group-additionals-object}
  • %{group-additionals-update}
  • %{group-additionals-multi-update}
  • %{group-additionals-multi-patch}
  • %{group-additionals-add}
  • %{group-additionals-delete}
  • %{group-additionals-multi-delete}
  • %{group-additionals-upload}
  • %{group-additionals-files}
  • %{group-additionals-delete-file}
  • %{group-additionals-property-collection}
  • %{group-additionals-property-multi-update}
  • %{group-additionals-property-multi-delete}
  • %{group-additionals-property-add}

Für diese Platzhalter kann in einer Eigenschaftsdatei ein oder mehrere Entities definiert werden.

group-additionals-collection=<entity class="\Alvine\Application\Platform\Security\Authentication\Group">mygroup</entity> \
                             <entity class="\Alvine\Security\Authentication\User">[email protected]</entity>

Kommentare