Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.
Empfohlene Konfiguration
Die empfohlene Konfiguration sieht drei Rollen vor:
eine Verwalter-Rolle, die alle relevanten Informationen lesen kann
eine Verwalter-Rolle, die alle relevanten Informationen ändern kann
eine Benutzer-Rolle für die Verarbeitung eines Anwenderdokuments im
ShopEditor
Damit die Benutzer-Rolle im App-Kontext funktioniert, müssen die sensitiven Datensätze einen Token erhalten, den auch der Benutzer erhält. Damit ist sichergestellt, dass der Benutzer nur seine eigenen sensitiven Datensätze öffnen kann:
Warenkorbartikel
Editor-Dokument
Alle Funktionsrechte müssen mit Schemas anderer Apps kombiniert werden. Z.B. können die Stammdaten im Shop nur erfolgreich geöffnet werden, wenn das Recht für das Öffnen der entsprechenden CMS-Seite vorhanden ist.
Dabei sollte die Rolle für den Shopbesucher für den PublicEndpoint freigegeben sein, nicht als Tokenschema definiert, automatisch anonymen Anwendern zugewiesen werden und die Autorisierung Shop Basis (BasicSheme) ausgewählt haben. Falls alle Kunden alle Gruppen und Artikel sehen sollen, ohne diese separat über die Rollenkonfiguration freizugeben, kann zusätzlich auch die Autorisierung Shop alle Artikel und Gruppen (FullCatalogueScheme) ausgewählt werden.
Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.
Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werdenWeitere Informationen dazu s.u. in der Übersicht.
Übersicht der Autorisierungen
Name | Beschreibung | Datenzugriffe | Funktionszugriffe | Notwendige zusätzliche Rechte |
---|---|---|---|---|
Blueprint Reporter | Lesende Verwalter-Rolle | Lesezugriff auf alle Datensätze der Tabelle:
|
|
Notwendige zusätzliche Schemas:
|
Blueprint Administraor | Schreibende Verwalter-Rolle | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
| Siehe Blueprint Reporter Weiterhin:
Notwendige zusätzliche Schemas:
|
Blueprint Kunde | Benutzer-Rolle für die Verarbeitung eines Editor-Dokuments | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| Keine | Damit das in Blueprint erstellte Editor-Dokument vom Kunden bearbeitet werden kann, sind folgende Rechte notwendig:
Die Exklusivität für Warenkorbartikel und Editor-Dokument sollte über einen Token hergestellt werden. Dieser sollte ebenfalls an den zum Kunden gehörenden Anwenderdaten-Datensatz zugewiesen werden. |