Rechtekonfiguration Shop

Eine korrekte Zugriffsrechtekonfiguration durch Rollen sind für den Shop unerlässlich. Gerade die Verarbeitung von schützenswerte Daten wie Kundeninformationen sollte mit größter Sorgfalt bearbeitet werden.

Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.

Empfohlene Konfiguration

Die empfohlene Konfiguration sieht zwei Rollen vor. Eine für alle Besucher der Shops und eine Tokenrolle für die sensiblen Daten eines Kunden bzw. Besuchers.

Dabei sollte die Rolle für den Shopbesucher für den PublicEndpoint freigegeben sein, nicht als Tokenschema definiert, automatisch anonymen Anwendern zugewiesen werden und die Autorisierung Shop Basis (BasicSheme) ausgewählt haben. Falls alle Kunden alle Gruppen und Artikel sehen sollen, ohne diese separat über die Rollenkonfiguration freizugeben, kann zusätzlich auch die Autorisierung Shop alle Artikel und Gruppen (FullCatalogueScheme) ausgewählt werden.

Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.

Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.

Übersicht der Autorisierungen im Shop

Name	Beschreibung	Datenzugriffe	Funktionszugriffe
Shop Basis (BasicScheme)	Basisumfang des Shops	Lesezugriff auf freigegebene Datensätze der Tabelle: Artikel Gruppen Vorlagen Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Registrierungsanfrage Double-Opt-In Mailänderungsanfrage Lesezugriff auf alle Datensätze der Tabelle: Konfigurationsdatensätze (Artikel) Einheit, Lieferzeit, Bestellanzahl Buchungsgruppe (Versand) Lieferland, Versandgruppe, Versandmethode, Standardversandmethode, Versandpreise (Zahlung) Zahlungsgruppe, Zahlungsform (Preis) Preis, Preiskonfiguration, Preisgruppe, MwSt.-Satz-Gruppen, MwSt.-Sätze, USt-IdNr.-Validierung Kundengruppen	Suchvorschläge Artikel und Gruppen Warenkorb- und Merklistenfunktionen Auswahlmöglichkeiten Versandländer Hinzufügen zu Warenkorb und Merkliste Darstellung der Artikel-Personalisierung
Shop persönliche Daten (PersonalDataScheme)	Behandelt die persönlichen Daten eines Besuchers und Kunde Sollte nur für Tokenrollen verwendet werden!	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Kundendatensatz Adresse Bestellprozessartikel Bestellprozess Bestellung Bestellartikel Bestellnummer Shopsession Rabatt Resourcen Sepamandat	"Mein Konto"-Ansichten Adressbuch
Shop alle Artikel und Gruppen (FullCatalogueScheme)	Erlaubt den Zugriff auf alle Gruppen und Artikel	Lesezugriff auf alle Datensätze der Tabelle: Artikel Gruppen
Shop alle Vorlagen (FullTemplateScheme)	Erlaubt den Zugriff auf alle Vorlagen	Lesezugriff auf alle Datensätze der Tabelle: Vorlagen
Shop Administrator (ShopAdministratorScheme)	Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform. Kann zum Testen verwendet werden.	Uneingeschränkter Zugriff auf alle Shopdatensätze aller Shoptabellen	Uneingeschränkter Zugriff auf alle Shopfunktionen
Bestellungen einer Organisation (OrganisationOrdersScheme)	Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation Siehe auch separate Beschreibung dieser Seite	Lesezugriff auf alle Datensätze der Tabelle: Organisation Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Bestellung Bestellartikel Bestellnummer Rabatt Resourcen

Zusatz Organisationsbestellungen

Es wird ein Token pro Organisation angelegt, der sich an die Datensätze des Kunden weitervererbt und Zugriff auf den Bestelldaten erlaubt. Diese Token werden dann der Organisationen und den entsprechenden shopUser zugewiesen. Damit wird der Token bei einer Bestellung den Bestelldaten wie shopOrder oder shopOrderArticle automatisch weitervererbt und gewährt damit den anderen shopUser der Organisation Zugriff auf diese Daten.

Das dafür angelegte Rollenschema ist OrganisationOrdersScheme.php (Bestellungen einer Organisation)

https://www.screencast.com/t/AYLWCFjKqDUN

Übersicht der Autorisierungen in Base

Folgend sind Autorisierungen beschrieben, welche für einen Anwender verwendet werden können, des Shopinhalte im Adminbereich verwaltet. Es wird davon ausgegangen, dass auch zusätzlich eine Base Rolle für den Zugriff des Pflegemasken verwended wird. Die folgenden Autorisierungen kümmern sich nur um Shopinhalte.

Falls zusätzlich auch Rollen oder Tokens vergeben werden müssen, sollte ein Operatorschema verwendet werden und zusätzlich auch das Schema "Rollen und Token vergeben".

Name	Beschreibung	Datenzugriffe	Funktionszugriffe
Shop Base Katalog Reporter (ShopBaseCatalogeReporterScheme)	Lesezugriff auf den Produktkatalog	Lesezugriff auf alle Datensätze der Tabelle: Artikel Gruppen Preise Lieferzeiten VPE (Verpackungseinheiten) Buchungsgruppen Lesezugriff auf Auswahlwerte der Tabellen: Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferländer Versandgruppen Versandarten Standardversand Versandpreise Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferant Kundengruppen Workflow	Lieferlandauswahl
Shop Base Katalog Operator (ShopBaseCatalogeOperatorScheme)	Zugriff auf den Produktkatalog	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Artikel Gruppen Preise Lieferzeiten VPE (Verpackungseinheiten) Buchungsgruppen Lesezugriff auf Auswahlwerte der Tabellen: Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferländer Versandgruppen Versandarten Standardversand Versandpreise Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz Lieferanten Kundengruppen Workflow	Lieferlandauswahl
Shop Base Bestellung Reporter (ShopBaseOrderReporterScheme)	Lesezugriff auf Bestelldaten	Lesezugriff auf alle Datensätze der Tabelle: Bestellungen Bestellnummer Warenkorbartikel Bestellanzahl Lesezugriff auf Auswahlwerte der Tabellen: Artikel Lieferzeiten VPE (Verpackungseinheiten) Vorlagen Buchungsgruppen Lieferländer Versandarten Bestellnummer Zahlungsformen Preise Preisdarstellung Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz USt-IdNr.-Validierung Resource Artikelsumme Resource Auftragswert Lieferanten Kunden Kundengruppen Lieferscheinnummer Rechnungsstelle Rechnungsnummer Fremdschlüssel: Kunden zu Rechnungsstellen	Lieferlandauswahl Bestelldateien Download Druckdaten Download Lieferschein Download Rechnung
Shop Base Bestellung Operator (ShopBaseOrderOperatorScheme)	Zugriff auf Bestelldaten	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Bestellungen Bestellartikel Warenkorbartikel Bestellnummer Bestellanzahl Resource Artikelsumme Resource Auftragswert Lieferscheinnummer Rechnungsnummer Lesezugriff auf Auswahlwerte der Tabellen: Artikel Lieferzeiten VPE (Verpackungseinheiten) Vorlagen Buchungsgruppen Lieferländer Versandarten Zahlungsformen Preise Preisdarstellung Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz USt-IdNr.-Validierung Lieferanten Kunden Kundengruppen Rechnungsstelle Fremdschlüssel: Kunden zu Rechnungsstellen	Lieferlandauswahl Download Druckdaten Erstellen Druckdaten Bestelldateien Versand Bestellbestätigung Druckdatentransfer Als bezahlt markieren Download Lieferschein Download Rechnung Vorkassenmail versenden
Shop Base Kunden Reporter (ShopBaseUserReporterScheme)	Lesezugriff auf Kundendatensätze	Lesezugriff auf alle Datensätze der Tabelle: Kunden Kundengruppen Adressbuch Organisationen Lesezugriff auf Auswahlwerte der Tabellen: Zahlungsformen Preisgruppen Versandgruppen Preisgruppen
Shop Base Kunden Operator (ShopBaseUserOperatorScheme)	Zugriff auf Kundendatensätze	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Kunden Adressbuch Kundengruppen Organisationen Änderung der E-Mail-Adresse Registrierungsanfragen Lesezugriff auf Auswahlwerte der Tabellen: Zahlungsformen Preisgruppen Versandgruppen Preisgruppen	Bestätigen einer Registrierung Ablehnen einer Registrierung
Shop Base Template Reporter (ShopBaseTemplateReporterScheme) Sollte in Kombination mit "W2p Administrator" verwendet werden	Lesezugriff auf Templatevorlagen	Lesezugriff auf alle Datensätze der Tabelle: Vorlagen
Shop Template Operator (ShopBaseTemplateOperatorScheme) Sollte in Kombination mit "W2p Administrator" verwendet werden	Zugriff auf Templatevorlagen	Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Vorlagen
Shop Base Reporter (ShopBaseReporterScheme)	Vereinigt Katalog Reporter Bestellung Reporter Kunden Reporter Template Reporter	Alles aus den vereinigten Schemata	Alles aus den vereinigten Schemata
Shop Base Operator (ShopBaseOperatorScheme)	Vereinigt Katalog Reporter Bestellung Reporter Kunden Reporter Template Reporter und erlaubt die Konfiguration des Shops	Alles aus den vereinigten Schemata Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle: Konfigurationsdatensätze Sessions Bestellprozesse Lieferländer Versandgruppen Versandarten Standardversand Versandpreise Rabatte Zahlungsformgruppen Zahlungsformen Preisdarstellung Preisgruppen MwSt.-Satz-Gruppen MwSt-Satz USt-IdNr.-Validierung Sepa Mandate Lieferant Änderung der E-Mail-Adresse Double-Opt-In Registrierungsanfragen Rechnungsstelle Fremdschlüssel: Kunden zu Rechnungsstellen	Alles aus den vereinigten Schemata