Berechtigungen vergeben
Der Zugriff auf API-Endpunkte wird über Benutzer geregelt. Dabei kann der Zugriff über zwei Möglichkeiten geregelt werden.
Benutzer-Berechtigung auf Applikationsebene
Bei der ersten Möglichkeit erfolgt die Zuordnung eines Benutzers zum API-Endpunkt.
Dies führen Sie in den Eigenschaften der Applikation durch, zu der der API-Endpunkt gehört. Der zugeordnete Benutzer kann auf den API-Endpunkt zugreifen, wenn die Authentifizierung am Portal über den standardmäßig mit ausgelieferten API-Login-Endpunkt und Cookies (ohne API-Key) erfolgt.
Administrator
Der Benutzer "Administrator" ist automatisch jedem API-Endpunkt zugeordnet.
Detaillierte Informationen zu dieser Möglichkeit finden Sie in folgenden Abschnitten:
Benutzer-Berechtigung auf API-Key-Ebene
Bei der zweiten Möglichkeit erfolgt die Zuordnung eines Benutzers über einen API-Key, der (wiederum) dem API-Endpunkt zugeordnet ist. Damit erhält auch der Benutzer Zugriff auf den API-Endpunkt.
Die Zuordnung eines Benutzers zu einem API-Key führen Sie im Modul "Integration" durch. Beim Zugriff auf einen API-Endpunkt über einen API-Key ist keine explizite Anmeldung des entsprechenden Benutzers am Portal erforderlich.
Detaillierte Informationen zu dieser Möglichkeit finden Sie in folgenden Abschnitten:
Zusammenspiel von Benutzern auf API-Endpunkt- und API-Key-Ebene
Wenn ein Benutzer Zugriff auf einen API-Endpunkt über einen API-Key hat, benötigt er keine (zusätzliche) Zuordnung auf Applikationsebene. Es genügt die Zuordnung auf API-Key-Ebene.