Eine korrekte Zugriffsrechtekonfiguration durch Rollen sind für den Shop unerlässlich. Gerade die Verarbeitung von schützenswerte Daten wie Kundeninformationen sollte mit größter Sorgfalt bearbeitet werden.
Allgemeine Informationen über das Rollen- und Rechtesystem finden Sie hier.
Empfohlene Konfiguration
Die empfohlene Konfiguration sieht zwei Rollen vor. Eine für alle Besucher der Shops und eine Tokenrolle für die sensiblen Daten eines Kunden bzw. Besuchers.
Dabei sollte die Rolle für den Shopbesucher für den PublicEndpoint freigegeben sein, nicht als Tokenschema definiert, automatisch anonymen Anwendern zugewiesen werden und die Autorisierung Shop Basis (BasicSheme) ausgewählt haben. Falls alle Kunden alle Gruppen und Artikel sehen sollen, ohne diese separat über die Rollenkonfiguration freizugeben, kann zusätzlich auch die Autorisierung Shop alle Artikel und Gruppen (FullCatalogueScheme) ausgewählt werden.
Die Tokenrolle sollte für den PublicEndpoint freigegeben sein, als Tokenschema definiert und die Autorisierung Shop persönliche Daten (PersonalDataScheme) ausgewählt haben.
Hinweis: Zusätzlich sollten, je nach Anwendungsfall, auch die Autorisierungen anderer Apps wie CMS, Varianten und weitere ausgewählt werden.
Übersicht der Autorisierungen im Shop
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Shop Basis | Basisumfang des Shops | Lesezugriff auf freigegebene Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf alle Datensätze der Tabelle:
|
|
Shop persönliche Daten | Behandelt die persönlichen Daten eines Besuchers und Kunde Sollte nur für Tokenrollen verwendet werden! | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
|
Shop alle Artikel und Gruppen (FullCatalogueScheme) | Erlaubt den Zugriff auf alle Gruppen und Artikel | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop Administrator (ShopAdministratorScheme) | Achtung: Diese Autorisierung sollte nie für ein System mit echten Kundendaten verwendet werden! Nicht DSGVO-Konform. Kann zum Testen verwendet werden. | Uneingeschränkter Zugriff auf alle Shopdatensätze aller Shoptabellen | Uneingeschränkter Zugriff auf alle Shopfunktionen |
Bestellungen einer Organisation | Erlaubt den Zugriff auf Bestellungen anderer Kunden der Organisation Siehe auch separate Beschreibung dieser Seite | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
Zusatz Organisationsbestellungen
Es wird ein Token pro Organisation angelegt, der sich an die Datensätze des Kunden weitervererbt und Zugriff auf den Bestelldaten erlaubt. Diese Token werden dann der Organisationen und den entsprechenden shopUser zugewiesen. Damit wird der Token bei einer Bestellung den Bestelldaten wie shopOrder oder shopOrderArticle automatisch weitervererbt und gewährt damit den anderen shopUser der Organisation Zugriff auf diese Daten.
Das dafür angelegte Rollenschema ist OrganisationOrdersScheme.php (Bestellungen einer Organisation)
https://www.screencast.com/t/AYLWCFjKqDUN
Übersicht der Autorisierungen in Base
Folgend sind Autorisierungen beschrieben, welche für einen Anwender verwendet werden können, des Shopinhalte im Adminbereich verwaltet. Es wird davon ausgegangen, dass auch zusätzlich eine Base Rolle für den Zugriff des Pflegemasken verwended wird. Die folgenden Autorisierungen kümmern sich nur um Shopinhalte.
Falls zusätzlich auch Rollen oder Tokens vergeben werden müssen, sollte ein Operatorschema verwendet werden und zusätzlich auch das Schema "Rollen und Token vergeben".
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Shop Base Katalog Reporter | Lesezugriff auf den Produktkatalog | Lesezugriff auf alle Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Katalog Operator | Zugriff auf den Produktkatalog | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Bestellung Reporter (ShopBaseOrderReporterScheme) | Lesezugriff auf Bestelldaten | Lesezugriff auf alle Datensätze der Tabelle:
Lesezugriff auf Auswahlwerte der Tabellen:
|
|
Shop Base Bestellung Operator | Zugriff auf Bestelldaten | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
|
Shop Base Kunden Reporter (ShopBaseUserReporterScheme) | Lesezugriff auf Kundendatensätze | Lesezugriff auf alle Datensätze der Tabelle:
|
|
Shop Base Kunden Operator | Zugriff auf Kundendatensätze | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
|
Shop Base Template Reporter Sollte in Kombination mit "W2p Administrator" verwendet werden | Lesezugriff auf Templatevorlagen | Lesezugriff auf alle Datensätze der Tabelle:
| |
Shop Template Operator Sollte in Kombination mit "W2p Administrator" verwendet werden | Zugriff auf Templatevorlagen | Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| |
Shop Base Reporter (ShopBaseReporterScheme) | Vereinigt
| Alles aus den vereinigten Schemata | Alles aus den vereinigten Schemata |
Shop Base Operator | Vereinigt
und erlaubt die Konfiguration des Shops | Alles aus den vereinigten Schemata Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
| Alles aus den vereinigten Schemata und
|