...
Ab brandbox 8 (shop-core 7.0) sollten den zwei Rollen auch noch die Schemata für die UI-Elemente im Shop vergeben werden. Gedacht ist:
CMS-Layout Shop Basis (BasicScheme) für die Rolle mit der Authorisierung Shop Basis (BasicSheme)
CMS-Layout Shop User (UserScheme) für die Rolle mit der Authorisierung Shop persönliche Daten (PersonalDataScheme)
Übersicht der Autorisierungen im Shop
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Shop Basis | Basisumfang des Shops | Lesezugriff auf freigegebene Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf alle Datensätze der Tabelle:
| ab brandbox 8 (shop-core 7.0)
bis brandbox 7
|
CMS-Layout Shop Basis (BasicScheme) (ab bradbox 8 / shop-core 7.0) | Basisumfang der Shop UI-Elemente |
| |
Shop persönliche Daten | Behandelt die persönlichen Daten eines Besuchers und Kunden Sollte nur für Tokenrollen verwendet werden! | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| bis brandbox 7
|
CMS-Layout Shop User (UserScheme) (ab bradbox 8 / shop-core 7.0) | Behandelt die UI-Elemente der persönlichen Daten eines Besuchers und Kunden |
| |
Shop alle Artikel und Gruppen | Erlaubt den Zugriff auf alle Gruppen und Artikel | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop alle Vorlagen | Erlaubt den Zugriff auf alle Vorlagen | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop Administrator | Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform. Kann zum Testen verwendet werden. | Uneingeschränkter Zugriff auf alle Shopdatensätze aller Shoptabellen | Uneingeschränkter Zugriff auf alle Shopfunktionen |
Bestellungen einer Organisation | Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation Siehe auch separate Beschreibung dieser Seite | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| |
Shop Rest-Bestellung | Erlaubt den Zugriff auf die Restfunktionen zur Anlage von Bestellungen über den Rest-Endpoint |
|
Zusatz Organisationsbestellungen
Es wird ein Token pro Organisation angelegt, der sich an die Datensätze des Kunden weitervererbt und Zugriff auf den Bestelldaten erlaubt. Diese Token werden dann der Organisationen und den entsprechenden shopUser zugewiesen. Damit wird der Token bei einer Bestellung den Bestelldaten wie shopOrder oder shopOrderArticle automatisch weitervererbt und gewährt damit den anderen shopUser der Organisation Zugriff auf diese Daten.
...
Falls zusätzlich auch Rollen oder Tokens vergeben werden müssen, sollte ein Operatorschema verwendet werden und zusätzlich auch das Schema "Rollen und Token vergeben".
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Shop Base Katalog Reporter | Lesezugriff auf den Produktkatalog | Lesezugriff auf alle Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Katalog Operator | Zugriff auf den Produktkatalog | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Bestellung Reporter | Lesezugriff auf Bestelldaten | Lesezugriff auf alle Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Bestellung Operator | Zugriff auf Bestelldaten | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Kunden Reporter | Lesezugriff auf Kundendatensätze | Lesezugriff auf alle Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
| |
Shop Base Kunden Operator | Zugriff auf Kundendatensätze | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Template Reporter Sollte in Kombination mit "W2p Administrator" verwendet werden | Lesezugriff auf Templatevorlagen | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop Template Operator Sollte in Kombination mit "W2p Administrator" verwendet werden | Zugriff auf Templatevorlagen | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| |
Shop Base Reporter | Vereinigt
| Alles aus den vereinigten Schemata | Alles aus den vereinigten Schemata |
Shop Base Operator | Vereinigt
und erlaubt die Konfiguration des Shops | Alles aus den vereinigten Schemata Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| Alles aus den vereinigten Schemata |