Versionen im Vergleich

Alte Version 2

changes.mady.by.user Philipp Frick

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Sebastian Schulz

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.

Empfohlene Konfiguration

Die empfohlene Konfiguration sieht drei Rollen vor:

  • eine Verwalter-Rolle, die alle relevanten Informationen lesen kann

  • eine Verwalter-Rolle, die alle relevanten Informationen ändern kann

  • eine Benutzer-Rolle für die Verarbeitung eines Anwenderdokuments im

    Shop

    Editor

Damit die Benutzer-Rolle im App-Kontext funktioniert, müssen die sensitiven Datensätze einen Token erhalten, den auch der Benutzer erhält. Damit ist sichergestellt, dass der Benutzer nur seine eigenen sensitiven Datensätze öffnen kann:

  • Warenkorbartikel

  • Editor-Dokument

Alle Funktionsrechte müssen mit Schemas anderer Apps kombiniert werden. Z.B. können die Stammdaten im Shop nur erfolgreich geöffnet werden, wenn das Recht für das Öffnen der entsprechenden CMS-Seite vorhanden ist.

Dabei sollte die Rolle für den Shopbesucher für den PublicEndpoint freigegeben sein, nicht als Tokenschema definiert, automatisch anonymen Anwendern zugewiesen werden und die Autorisierung Shop Basis (BasicSheme) ausgewählt haben. Falls alle Kunden alle Gruppen und Artikel sehen sollen, ohne diese separat über die Rollenkonfiguration freizugeben, kann zusätzlich auch die Autorisierung Shop alle Artikel und Gruppen (FullCatalogueScheme) ausgewählt werden.

Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung  Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.

Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.

Weitere Informationen dazu s.u. in der Übersicht.

Übersicht der Autorisierungen

Name

Beschreibung

Datenzugriffe

Funktionszugriffe

Notwendige zusätzliche Rechte

Blueprint Reporter
(BlueprintReporterScheme)

Lesende Verwalter-Rolle

Lesezugriff auf alle Datensätze der Tabelle:

  • Konfiguration

  • Anwenderdokumente

  • Anwenderdaten

  • Ausgaben

  • Entwurfskategorien

  • Warenkorbartikel ~ Entwurf

  • Druckdatei herunterladen (zusätzliche Datenzugriffe für Bestellungen und Bestellartikel notwendig)

  • Druckdateien (ZIP) herunterladen (zusätzliche Datenzugriffe für Bestellungen und Bestellartikel notwendig)

  • Stammdaten bearbeiten (zusätzliche Daten- und Funktionszugriffe für CMS und W2p notwendig)

  • Anwender-Entwurf bearbeiten (zusätzliche Datenzugriffe für Warenkorbartikel und Editor-Dokument notwendig)

  • Ausgabe gestalten (zusätzliche Datenzugriffe für Warenkorbartikel und Editor-Dokument notwendig)

  • Liste der Entwürfe im Shop: zusätzliche Datenzugriffe für CMS notwendig, benötigt BaseReporterScheme)

Shop persönliche Daten
(PersonalDataScheme)

Behandelt die persönlichen Daten eines Besuchers und Kunde

Sollte nur für Tokenrollen verwendet werden!

  • Lesen von Bestellungen und Bestellartikeln für Erzeugung der Druckdateien

  • Daten- und Funktionszugriffe für CMS für das Öffnen der Entwurfs- und Stammdaten-Seiten (Impersonation-Benutzer(

  • Daten- und Funktionszugriffe für W2p für das Öffnen eines Entwurfs im Editor (Impersonation-Benutzer)

  • Datenzugriff für Warenkorbartikel und Editor-Dokumente für das Öffnen eines Entwurfs im Editor

Notwendige zusätzliche Schemas:

  • BaseReporterScheme (für das Speichern der Settings der Variantentabelle im Shop sowie grundsätzliche Funktionen in Base)

Blueprint Administraor
(BlueprintAdministratorScheme)

Schreibende Verwalter-Rolle

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

  • Kundendatensatz
  • Adresse
  • Bestellprozessartikel
  • Bestellprozess
  • Bestellung
  • Bestellartikel
  • Shopsession
  • Rabatt
  • Resourcen
  • Sepamandat
  • "Mein Konto"-Ansichten
  • Adressbuch
Shop alle Artikel und Gruppen
(FullCatalogueScheme)Erlaubt den Zugriff auf alle Gruppen und Artikel

Lesezugriff auf alle Datensätze der Tabelle:

  • Artikel
  • Gruppen
Shop Administrator
(ShopAdministratorScheme)

Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform.

Kann zum Testen verwendet werden.

Uneingeschränkter Zugriff auf alle Shopdatensätze aller ShoptabellenUneingeschränkter Zugriff auf alle Shopfunktionen

  • Konfiguration

  • Anwenderdokumente

  • Anwenderdaten

  • Ausgaben

  • Entwurfskategorien

  • Warenkorbartikel ~ Entwurf

  • Liste der Entwürfe im Shop

  • Namen eines Entwurfs ändern im Shop

  • Entwurf löschen im Shop

  • Tabellenansicht der Varianten im Shop

  • Variante erstellen im Shop

  • Variante bearbeiten und speichern im Shop

  • Druckdatei herunterladen

  • Druckdateien (ZIP) herunterladen

  • Stammdaten bearbeiten

  • Änderungen in Stammdaten speichern

  • Stammdaten-Änderungsmail an User senden

  • Anwender-Entwurf bearbeiten

  • Ausgabe gestalten

  • Ausgaben-Workflow starten

  • Anwenderdaten-Workflow starten

Siehe Blueprint Reporter

Weiterhin:

  • Lesen von Artikeln für die Anlage einer Ausgabe

  • Lesen von Artikelvorlagen für die Anlage einer Ausgabe

  • Lesen von Workflows für die Anlage einer Ausgabe

  • Lesen von Kunden für das Ausführen des Workflow-Steps "Erzeuge Kunden-Ausgaben"

  • Schreiben von Warenkorbartikeln für das Speichern einer neuen Ausgabe

  • Schreiben von Editor-Dokumenten für das Speichern einer neuen Ausgabe

  • Schreiben von Workflows und Workflow-Schritten für das Speichern einer neuen Ausgabe (Workflows werden kopiert).

Notwendige zusätzliche Schemas:

  • BaseOperatorScheme (für grundsätzliche Bearbeitungsfunktionen in Base)

Blueprint Kunde
(BlueprintShopUserScheme)

Benutzer-Rolle für die Verarbeitung eines Editor-Dokuments

Lesezugriff auf alle Datensätze der Tabelle:

  • Konfiguration

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

  • Anwenderdaten

  • Warenkorbartikel ~ Entwurf

Keine

Damit das in Blueprint erstellte Editor-Dokument vom Kunden bearbeitet werden kann, sind folgende Rechte notwendig:

  • Exklusiver Lese- und Schreibzugriff auf den Warenkorbartikel

  • Exklusiver Lese- und Schreibzugriff auf das Editor-Dokument

  • Schreibender Datenzugriff auf den Bestellprozess

  • Schreibender Datenzugriff auf Dateien (für Vorschaudateien und Dateiuploads)

  • Lesender Zugriff auf den Artikel, die Vorlage, die verknüpften Print-Templates, die verknüpften Bausteine, die verwendeten Formularmasken mit Feldern 

Die Exklusivität für Warenkorbartikel und Editor-Dokument sollte über einen Token hergestellt werden. Dieser sollte ebenfalls an den zum Kunden gehörenden Anwenderdaten-Datensatz zugewiesen werden.