...
Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.
Empfohlene Konfiguration
Die empfohlene Konfiguration sieht zwei Rollen vor. Eine für alle Besucher der Shops und eine Tokenrolle für die sensiblen Daten eines Kunden bzw. Besuchers.
...
Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.
Übersicht der Autorisierungen im Shop
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Shop Basis | Basisumfang des Shops | Lesezugriff auf freigegebene Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf alle Datensätze der Tabelle:
|
|
Shop persönliche Daten | Behandelt die persönlichen Daten eines Besuchers und Kunde Sollte nur für Tokenrollen verwendet werden! | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
|
Shop alle Artikel und Gruppen (FullCatalogueScheme) | Erlaubt den Zugriff auf alle Gruppen und Artikel | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop alle Vorlagen (FullTemplateScheme) | Erlaubt den Zugriff auf alle Vorlagen | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop Administrator (ShopAdministratorScheme) | Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform. Kann zum Testen verwendet werden. | Uneingeschränkter Zugriff auf alle Shopdatensätze aller Shoptabellen | Uneingeschränkter Zugriff auf alle Shopfunktionen |
Bestellungen einer Organisation | Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation Siehe auch separate Beschreibung dieser Seite | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| |
Shop Rest-Bestellung | Erlaubt den Zugriff auf die Restfunktionen zur Anlage von Bestellungen über den Rest-Endpoint |
|
Zusatz Organisationsbestellungen
Es wird ein Token pro Organisation angelegt, der sich an die Datensätze des Kunden weitervererbt und Zugriff auf den Bestelldaten erlaubt. Diese Token werden dann der Organisationen und den entsprechenden shopUser zugewiesen. Damit wird der Token bei einer Bestellung den Bestelldaten wie shopOrder oder shopOrderArticle automatisch weitervererbt und gewährt damit den anderen shopUser der Organisation Zugriff auf diese Daten.
...
https://www.screencast.com/t/AYLWCFjKqDUN
Übersicht der Autorisierungen in Base
Folgend sind Autorisierungen beschrieben, welche für einen Anwender verwendet werden können, des Shopinhalte im Adminbereich verwaltet. Es wird davon ausgegangen, dass auch zusätzlich eine Base Rolle für den Zugriff des Pflegemasken verwended wird. Die folgenden Autorisierungen kümmern sich nur um Shopinhalte.
...