Seitenvergleich

...

Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.

Empfohlene Konfiguration

Die empfohlene Konfiguration sieht zwei Rollen vor. Eine für alle Besucher der Shops und eine Tokenrolle für die sensiblen Daten eines Kunden bzw. Besuchers.

...

Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.

Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.

Ab brandbox 8 (shop-core 7.0)

Ab brandbox 8 (shop-core 7.0) sollten den zwei Rollen auch noch die Schemata für die UI-Elemente im Shop vergeben werden. Gedacht ist:

CMS-Layout Shop Basis (BasicScheme) für die Rolle mit der Authorisierung Shop Basis (BasicSheme)
CMS-Layout Shop User (UserScheme) für die Rolle mit der Authorisierung Shop persönliche Daten (PersonalDataScheme)

Übersicht der Autorisierungen im Shop

Name

Beschreibung

Datenzugriffe

Funktionszugriffe

Shop Basis
(BasicScheme)

Basisumfang des Shops

Lesezugriff auf freigegebene Datensätze der Tabelle:

Artikel
Gruppen
Vorlagen

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

Registrierungsanfrage
Double-Opt-In
Mailänderungsanfrage

Lesezugriff auf alle Datensätze der Tabelle:

Konfigurationsdatensätze
(Artikel) Einheit, Lieferzeit, Bestellanzahl
Buchungsgruppe
(Versand) Lieferland, Versandgruppe, Versandmethode, Standardversandmethode, Versandpreise
(Zahlung) Zahlungsgruppe, Zahlungsform
(Preis) Preis, Preiskonfiguration, Preisgruppe, MwSt.-Satz-Gruppen, MwSt.-Sätze, USt-IdNr.-Validierung
Kundengruppen

ab brandbox 8 (shop-core 7.0)

Suchvorschläge Artikel und Gruppen
Auswahlmöglichkeiten Versandländer
Darstellung der Artikel-Personalisierung

bis brandbox 7

Suchvorschläge Artikel und Gruppen
Warenkorb- und Merklistenfunktionen
Auswahlmöglichkeiten Versandländer
Hinzufügen zu Warenkorb und Merkliste
Darstellung der Artikel-Personalisierung
Darstellung Bestellprozess (Akkordion)

CMS-Layout Shop Basis (BasicScheme)

(ab bradbox 8 / shop-core 7.0)

Basisumfang der Shop UI-Elemente

Warenkorb- und Merklistenfunktionen
Hinzufügen zu Warenkorb und Merkliste
Darstellung Bestellprozess (Akkordion)

Shop persönliche Daten
(PersonalDataScheme)

Behandelt die persönlichen Daten eines Besuchers und

Kunde

Kunden Sollte nur für Tokenrollen verwendet werden!	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Kundendatensatz Adresse Bestellprozessartikel Bestellprozess Bestellung Bestellartikel Bestellnummer Shopsession Rabatt Resourcen Sepamandat	bis brandbox 7 "Mein Konto"-Ansichten Adressbuch
CMS-Layout Shop User (UserScheme) (ab bradbox 8 / shop-core 7.0)	Behandelt die UI-Elemente der persönlichen Daten eines Besuchers und Kunden		"Mein Konto"-Ansichten Adressbuch
Shop alle Artikel und Gruppen (FullCatalogueScheme)	Erlaubt den Zugriff auf alle Gruppen und Artikel	Lesezugriff auf alle Datensätze der Tabelle: Artikel Gruppen
Shop alle Vorlagen (FullTemplateScheme)	Erlaubt den Zugriff auf alle Vorlagen	Lesezugriff auf alle Datensätze der Tabelle: Vorlagen
Shop Administrator (ShopAdministratorScheme)	Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform. Kann zum Testen verwendet werden.	Uneingeschränkter Zugriff auf alle Shopdatensätze aller Shoptabellen	Uneingeschränkter Zugriff auf alle Shopfunktionen
Bestellungen einer Organisation (OrganisationOrdersScheme)	Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation Siehe auch separate Beschreibung dieser Seite	Lesezugriff auf alle Datensätze der Tabelle: Organisation Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Bestellung Bestellartikel Bestellnummer Rabatt Resourcen
Shop Rest-Bestellung	Erlaubt den Zugriff auf die Restfunktionen zur Anlage von Bestellungen über den Rest-Endpoint		Bestellung anlegen

Zusatz Organisationsbestellungen

Es wird ein Token pro Organisation angelegt, der sich an die Datensätze des Kunden weitervererbt und Zugriff auf den Bestelldaten erlaubt. Diese Token werden dann der Organisationen und den entsprechenden shopUser zugewiesen. Damit wird der Token bei einer Bestellung den Bestelldaten wie shopOrder oder shopOrderArticle automatisch weitervererbt und gewährt damit den anderen shopUser der Organisation Zugriff auf diese Daten.

...

https://www.screencast.com/t/AYLWCFjKqDUN

Übersicht der Autorisierungen in Base

Folgend sind Autorisierungen beschrieben, welche für einen Anwender verwendet werden können, des Shopinhalte im Adminbereich verwaltet. Es wird davon ausgegangen, dass auch zusätzlich eine Base Rolle für den Zugriff des Pflegemasken verwended wird. Die folgenden Autorisierungen kümmern sich nur um Shopinhalte.

Falls zusätzlich auch Rollen oder Tokens vergeben werden müssen, sollte ein Operatorschema verwendet werden und zusätzlich auch das Schema "Rollen und Token vergeben".

Name	Beschreibung	Datenzugriffe	Funktionszugriffe
Shop Base Katalog Reporter (ShopBaseCatalogeReporterScheme)	Lesezugriff auf den Produktkatalog	Lesezugriff auf alle Datensätze der Tabelle: Artikel Gruppen Preise Lieferzeiten VPE (Verpackungseinheiten) Buchungsgruppen Lesezugriff auf Auswahlwerte der Tabellen: Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferländer Versandgruppen Versandarten Standardversand Versandpreise Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferant Kundengruppen Workflow	Lieferlandauswahl
Shop Base Katalog Operator (ShopBaseCatalogeOperatorScheme)	Zugriff auf den Produktkatalog	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Artikel Gruppen Preise Lieferzeiten VPE (Verpackungseinheiten) Buchungsgruppen Lesezugriff auf Auswahlwerte der Tabellen: Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferländer Versandgruppen Versandarten Standardversand Versandpreise Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferanten Kundengruppen Workflow	Lieferlandauswahl
Shop Base Bestellung Reporter (ShopBaseOrderReporterScheme)	Lesezugriff auf Bestelldaten	Lesezugriff auf alle Datensätze der Tabelle: Bestellungen Bestellnummer Warenkorbartikel Bestellanzahl Lesezugriff auf Auswahlwerte der Tabellen: Artikel Lieferzeiten VPE (Verpackungseinheiten) Vorlagen Buchungsgruppen Lieferländer Versandarten Bestellnummer Zahlungsformen Preise Preisdarstellung Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz USt-IdNr.-Validierung Resource Artikelsumme Resource Auftragswert Lieferanten Kunden Kundengruppen Lieferscheinnummer Rechnungsstelle Rechnungsnummer Fremdschlüssel: Kunden zu Rechnungsstellen	Lieferlandauswahl Bestelldateien Download Druckdaten Download Lieferschein Download Rechnung
Shop Base Bestellung Operator (ShopBaseOrderOperatorScheme)	Zugriff auf Bestelldaten	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Bestellungen Bestellartikel Warenkorbartikel Bestellnummer Bestellanzahl Resource Artikelsumme Resource Auftragswert Lieferscheinnummer Rechnungsnummer Lesezugriff auf Auswahlwerte der Tabellen: Artikel Lieferzeiten VPE (Verpackungseinheiten) Vorlagen Buchungsgruppen Lieferländer Versandarten Zahlungsformen Preise Preisdarstellung Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz USt-IdNr.-Validierung Lieferanten Kunden Kundengruppen Rechnungsstelle Fremdschlüssel: Kunden zu Rechnungsstellen	Lieferlandauswahl Download Druckdaten Erstellen Druckdaten Bestelldateien Versand Bestellbestätigung Druckdatentransfer Als bezahlt markieren Download Lieferschein Download Rechnung Vorkassenmail versenden
Shop Base Kunden Reporter (ShopBaseUserReporterScheme)	Lesezugriff auf Kundendatensätze	Lesezugriff auf alle Datensätze der Tabelle: Kunden Kundengruppen Adressbuch Organisationen Lesezugriff auf Auswahlwerte der Tabellen: Zahlungsformen Preisgruppen Versandgruppen Preisgruppen
Shop Base Kunden Operator (ShopBaseUserOperatorScheme)	Zugriff auf Kundendatensätze	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Kunden Adressbuch Kundengruppen Organisationen Änderung der E-Mail-Adresse Registrierungsanfragen Lesezugriff auf Auswahlwerte der Tabellen: Zahlungsformen Preisgruppen Versandgruppen Preisgruppen	Bestätigen einer Registrierung Ablehnen einer Registrierung
Shop Base Template Reporter (ShopBaseTemplateReporterScheme) Sollte in Kombination mit "W2p Administrator" verwendet werden	Lesezugriff auf Templatevorlagen	Lesezugriff auf alle Datensätze der Tabelle: Vorlagen
Shop Template Operator (ShopBaseTemplateOperatorScheme) Sollte in Kombination mit "W2p Administrator" verwendet werden	Zugriff auf Templatevorlagen	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Vorlagen
Shop Base Reporter (ShopBaseReporterScheme)	Vereinigt Katalog Reporter Bestellung Reporter Kunden Reporter Template Reporter	Alles aus den vereinigten Schemata	Alles aus den vereinigten Schemata
Shop Base Operator (ShopBaseOperatorScheme)	Vereinigt Katalog Reporter Bestellung Reporter Kunden Reporter Template Reporter und erlaubt die Konfiguration des Shops	Alles aus den vereinigten Schemata Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Konfigurationsdatensätze Sessions Bestellprozesse Lieferländer Versandgruppen Versandarten Standardversand Versandpreise Rabatte Zahlungsformgruppen Zahlungsformen Preisdarstellung Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz USt-IdNr.-Validierung Sepa Mandate Lieferant Änderung der E-Mail-Adresse Double-Opt-In Registrierungsanfragen Rechnungsstelle Fremdschlüssel: Kunden zu Rechnungsstellen	Alles aus den vereinigten Schemata

Versionen im Vergleich

Alte Version 40

Neue Version Aktuell

Schlüssel

Empfohlene Konfiguration

Ab brandbox 8 (shop-core 7.0)

Übersicht der Autorisierungen im Shop

Zusatz Organisationsbestellungen

Übersicht der Autorisierungen in Base