Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 3 Nächste Version anzeigen »

Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.

Empfohlene Konfiguration

Die empfohlene Konfiguration sieht drei Rollen vor:

  • eine Verwalter-Rolle, die alle relevanten Informationen lesen kann
  • eine Verwalter-Rolle, die alle relevanten Informationen ändern kann
  • eine Benutzer-Rolle für die Verarbeitung eines Anwenderdokuments im Shop

Alle Funktionsrechte müssen mit Schemas anderer Apps kombiniert werden. Z.B. können die Stammdaten im Shop nur erfolgreich geöffnet werden, wenn das Recht für das Öffnen der entsprechenden CMS-Seite vorhanden ist.

Dabei sollte die Rolle für den Shopbesucher für den PublicEndpoint freigegeben sein, nicht als Tokenschema definiert, automatisch anonymen Anwendern zugewiesen werden und die Autorisierung Shop Basis (BasicSheme) ausgewählt haben. Falls alle Kunden alle Gruppen und Artikel sehen sollen, ohne diese separat über die Rollenkonfiguration freizugeben, kann zusätzlich auch die Autorisierung Shop alle Artikel und Gruppen (FullCatalogueScheme) ausgewählt werden.

Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung  Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.

Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.

Übersicht der Autorisierungen

NameBeschreibungDatenzugriffeFunktionszugriffe

Blueprint Reporter
(BlueprintReporterScheme)

Lesende Verwalter-Rolle

Lesezugriff auf alle Datensätze der Tabelle:

  • Konfiguration
  • Anwenderdokumente
  • Anwenderdaten
  • Ausgaben
  • Entwurfskategorien
  • Warenkorbartikel ~ Entwurf
  • Druckdatei herunterladen (zusätzliche Datenzugriffe für Bestellungen und Bestellartikel notwendig)
  • Druckdateien (ZIP) herunterladen (zusätzliche Datenzugriffe für Bestellungen und Bestellartikel notwendig)
  • Stammdaten bearbeiten (zusätzliche Daten- und Funktionszugriffe für CMS und W2p notwendig)
  • Anwender-Entwurf bearbeiten (zusätzliche Datenzugriffe für Warenkorbartikel und Editor-Dokument notwendig)
  • Ausgabe gestalten (zusätzliche Datenzugriffe für Warenkorbartikel und Editor-Dokument notwendig)
  • Liste der Entwürfe im Shop: zusätzliche Datenzugriffe für CMS notwendig, benötigt BaseReporterScheme)

Shop persönliche Daten
(PersonalDataScheme)

Behandelt die persönlichen Daten eines Besuchers und Kunde

Sollte nur für Tokenrollen verwendet werden!

Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:

  • Kundendatensatz
  • Adresse
  • Bestellprozessartikel
  • Bestellprozess
  • Bestellung
  • Bestellartikel
  • Shopsession
  • Rabatt
  • Resourcen
  • Sepamandat
  • "Mein Konto"-Ansichten
  • Adressbuch
Shop alle Artikel und Gruppen
(FullCatalogueScheme)
Erlaubt den Zugriff auf alle Gruppen und Artikel

Lesezugriff auf alle Datensätze der Tabelle:

  • Artikel
  • Gruppen

Shop Administrator
(ShopAdministratorScheme)

Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform.

Kann zum Testen verwendet werden.

Uneingeschränkter Zugriff auf alle Shopdatensätze aller ShoptabellenUneingeschränkter Zugriff auf alle Shopfunktionen
  • Keine Stichwörter