Berechtigungen¶
Im Standard sind für die API die auf dieser Seite aufgeführten Gruppen definiert.
| Gruppe | Beschreibung | +---------------------------+--------------------------------------------------------------------------------------------------------------------+ | administrator | Diese Gruppe ist in allen Routen der API definiert und sollte nur zur Administration verwendet werden. | | account-data-manager | Mitglieder der Gruppe dürfen sowohl lesend als auch schreibend auf die Account-Apis zugreifen. | | account-data-consumer | Mitglieder der Gruppe dürfen die meisten Account-Apis lesend benutzen | | catalog-data-maintenance | Mitglieder der Gruppe Produktstammdatenpflege dürfen Kategorien, Marken, etc. anlegen, verwalten löschen. | | catalog-consumer | Mitglieder dieser Gruppe dürfen auf die Katalogdaten lesend zugreifen | | catalog-file-manager | Mitglieder dieser Gruppe dürfen Bilder über die API löschen und hinzufügen. Außerdem erhalten Sie eine Dateiliste |
Kundenspezifische Anpassungen¶
Für die einzelnen Standard-Routen lassen sich kundenspezifische Anpassungen durchführen. Hierzu können weitere Gruppen über die folgenden Platzhalter eingefügt werden.
- %{group-additionals-collection}
- %{group-additionals-search}
- %{group-additionals-object}
- %{group-additionals-update}
- %{group-additionals-multi-update}
- %{group-additionals-multi-patch}
- %{group-additionals-add}
- %{group-additionals-delete}
- %{group-additionals-multi-delete}
- %{group-additionals-upload}
- %{group-additionals-files}
- %{group-additionals-delete-file}
- %{group-additionals-property-collection}
- %{group-additionals-property-multi-update}
- %{group-additionals-property-multi-delete}
- %{group-additionals-property-add}
Für diese Platzhalter kann in einer Eigenschaftsdatei ein oder mehrere Entities definiert werden.
group-additionals-collection=<entity class="\Alvine\Application\Platform\Security\Authentication\Group">mygroup</entity> \
<entity class="\Alvine\Security\Authentication\User">[email protected]</entity>