Versionen im Vergleich

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.

Empfohlene Konfiguration

Die empfohlene Konfiguration sieht zwei Rollen vor. Eine für alle Besucher der Shops und eine Tokenrolle für die sensiblen Daten eines Kunden bzw. Besuchers.

...

Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.

Übersicht der Autorisierungen im Shop

NameBeschreibungDatenzugriffeFunktionszugriffe

Shop Basis
(BasicScheme)

Basisumfang des Shops

Lesezugriff auf freigegebene Datensätze der Tabelle:

  • Artikel
  • Gruppen
  • Vorlagen

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

  • Registrierungsanfrage
  • Double-Opt-In
  • Mailänderungsanfrage

Lesezugriff auf alle Datensätze der Tabelle:

  • Konfigurationsdatensätze
  • (Artikel) Einheit, Lieferzeit, Bestellanzahl
  • Buchungsgruppe
  • (Versand) Lieferland, Versandgruppe, Versandmethode, Standardversandmethode, Versandpreise
  • (Zahlung) Zahlungsgruppe, Zahlungsform
  • (Preis) Preis, Preiskonfiguration, Preisgruppe, MwSt.-Satz-Gruppen, MwSt.-Sätze, USt-IdNr.-Validierung
  • Kundengruppen
  • Suchvorschläge Artikel und Gruppen
  • Warenkorb- und Merklistenfunktionen
  • Auswahlmöglichkeiten Versandländer
  • Hinzufügen zu Warenkorb und Merkliste
  • Darstellung der Artikel-Personalisierung
  • Darstellung Bestellprozess (Akkordion)

Shop persönliche Daten
(PersonalDataScheme)

Behandelt die persönlichen Daten eines Besuchers und Kunde

Sollte nur für Tokenrollen verwendet werden!

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

  • Kundendatensatz
  • Adresse
  • Bestellprozessartikel
  • Bestellprozess
  • Bestellung
  • Bestellartikel
  • Bestellnummer
  • Shopsession
  • Rabatt
  • Resourcen
  • Sepamandat
  • "Mein Konto"-Ansichten
  • Adressbuch
Shop alle Artikel und Gruppen
(FullCatalogueScheme)
Erlaubt den Zugriff auf alle Gruppen und Artikel

Lesezugriff auf alle Datensätze der Tabelle:

  • Artikel
  • Gruppen

Shop alle Vorlagen
(FullTemplateScheme)
Erlaubt den Zugriff auf alle Vorlagen

Lesezugriff auf alle Datensätze der Tabelle:

  • Vorlagen

Shop Administrator
(ShopAdministratorScheme)

Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform.

Kann zum Testen verwendet werden.

Uneingeschränkter Zugriff auf alle Shopdatensätze aller ShoptabellenUneingeschränkter Zugriff auf alle Shopfunktionen

Bestellungen einer Organisation
(OrganisationOrdersScheme)

Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation

Siehe auch separate Beschreibung dieser Seite

Lesezugriff auf alle Datensätze der Tabelle:

  • Organisation

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

  • Bestellung
  • Bestellartikel
  • Bestellnummer
  • Rabatt
  • Resourcen

Shop Rest-BestellungErlaubt den Zugriff auf die Restfunktionen zur Anlage von Bestellungen über den Rest-Endpoint
  • Bestellung anlegen

Zusatz Organisationsbestellungen

Es wird ein Token pro Organisation angelegt, der sich an die Datensätze des Kunden weitervererbt und Zugriff auf den Bestelldaten erlaubt. Diese Token werden dann der Organisationen und den entsprechenden shopUser zugewiesen. Damit wird der Token bei einer Bestellung den Bestelldaten wie shopOrder oder shopOrderArticle automatisch weitervererbt und gewährt damit den anderen shopUser der Organisation Zugriff auf diese Daten.

...

https://www.screencast.com/t/AYLWCFjKqDUN

Übersicht der Autorisierungen in Base

Folgend sind Autorisierungen beschrieben, welche für einen Anwender verwendet werden können, des Shopinhalte im Adminbereich verwaltet. Es wird davon ausgegangen, dass auch zusätzlich eine Base Rolle für den Zugriff des Pflegemasken verwended wird. Die folgenden Autorisierungen kümmern sich nur um Shopinhalte.

...