Eine korrekte Zugriffsrechtekonfiguration durch Rollen sind für den Shop unerlässlich. Gerade die Verarbeitung von schützenswerte Daten wie Kundeninformationen sollte mit größter Sorgfalt bearbeitet werden.
Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.
Empfohlene Konfiguration
Die empfohlene Konfiguration sieht zwei Rollen vor. Eine für alle Besucher der Shops und eine Tokenrolle für die sensiblen Daten eines Kunden bzw. Besuchers.
Dabei sollte die Rolle für den Shopbesucher für den PublicEndpoint freigegeben sein, nicht als Tokenschema definiert, automatisch anonymen Anwendern zugewiesen werden und die Autorisierung Shop Basis (BasicSheme) ausgewählt haben.
Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.