Berechtigungen vergeben

Der Zugriff auf API-Endpunkte wird über Benutzer geregelt. Dabei kann der Zugriff über zwei Möglichkeiten geregelt werden.

Benutzer-Berechtigung auf Applikationsebene

Bei der ersten Möglichkeit erfolgt die Zuordnung eines Benutzers zum API-Endpunkt.

Dies führen Sie in den Eigenschaften der Applikation durch, zu der der API-Endpunkt gehört. Der zugeordnete Benutzer kann auf den API-Endpunkt zugreifen, wenn die Authentifizierung am Portal über den standardmäßig mit ausgelieferten API-Login-Endpunkt und Cookies (ohne API-Key) erfolgt.

Detaillierte Informationen zu dieser Möglichkeit finden Sie in folgenden Abschnitten:

• Einen Benutzer einem API-Endpunkt zuweisen

• Authentifizierung über API-Login-Endpunkt und Cookies (ohne API-Key)

Benutzer-Berechtigung auf API-Key-Ebene

Bei der zweiten Möglichkeit erfolgt die Zuordnung eines Benutzers über einen API-Key, der (wiederum) dem API-Endpunkt zugeordnet ist. Damit erhält auch der Benutzer Zugriff auf den API-Endpunkt.

Die Zuordnung eines Benutzers zu einem API-Key führen Sie im Modul "Integration" durch. Beim Zugriff auf einen API-Endpunkt über einen API-Key ist keine explizite Anmeldung des entsprechenden Benutzers am Portal erforderlich.

Detaillierte Informationen zu dieser Möglichkeit finden Sie in folgenden Abschnitten:

• Neuen API-Key erstellen und Benutzer zuweisen

• Authentifizierung über API Keys

Zusammenspiel von Benutzern auf API-Endpunkt- und API-Key-Ebene

Wenn ein Benutzer Zugriff auf einen API-Endpunkt über einen API-Key hat, benötigt er keine (zusätzliche) Zuordnung auf Applikationsebene. Es genügt die Zuordnung auf API-Key-Ebene.