...
Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.
Empfohlene Konfiguration
...
Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.
Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.
Ab brandbox 8 (shop-core 7.0)
Ab brandbox 8 (shop-core 7.0) sollten den zwei Rollen auch noch die Schemata für die UI-Elemente im Shop vergeben werden. Gedacht ist:
- CMS-Layout Shop Basis (BasicScheme) für die Rolle mit der Authorisierung Shop Basis (BasicSheme)
- CMS-Layout Shop User (UserScheme) für die Rolle mit der Authorisierung Shop persönliche Daten (PersonalDataScheme)
Übersicht der Autorisierungen im Shop
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Shop Basis | Basisumfang des Shops | Lesezugriff auf freigegebene Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf alle Datensätze der Tabelle:
| ab brandbox 8 (shop-core 7.0)
bis brandbox 7
|
CMS-Layout Shop Basis (BasicScheme) (ab bradbox 8 / shop-core 7.0) | Basisumfang der Shop UI-Elemente |
| |
Shop persönliche Daten | Behandelt die persönlichen Daten eines Besuchers und KundeKunden Sollte nur für Tokenrollen verwendet werden! | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| bis brandbox 7
|
CMS-Layout Shop User (UserScheme) (ab bradbox 8 / shop-core 7.0) | Behandelt die UI-Elemente der persönlichen Daten eines Besuchers und Kunden |
| |
Shop alle Artikel und Gruppen (FullCatalogueScheme) | Erlaubt den Zugriff auf alle Gruppen und Artikel | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop alle Vorlagen (FullTemplateScheme) | Erlaubt den Zugriff auf alle Vorlagen | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop Administrator (ShopAdministratorScheme) | Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform. Kann zum Testen verwendet werden. | Uneingeschränkter Zugriff auf alle Shopdatensätze aller Shoptabellen | Uneingeschränkter Zugriff auf alle Shopfunktionen |
Bestellungen einer Organisation | Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation Siehe auch separate Beschreibung dieser Seite | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| |
Shop Rest-Bestellung | Erlaubt den Zugriff auf die Restfunktionen zur Anlage von Bestellungen über den Rest-Endpoint |
|
Zusatz Organisationsbestellungen
...