Zugriffsarten

Autorisierung ist der Prozess, mit dem bestimmt wird, auf welche Vorgänge und Daten der Aufrufer zugreifen darf. Die System-APIs erzwingen die Autorisierung über die folgenden Zugriffsarten:

• Der Endpunktzugriff definiert die Verhaltensweisen eines Endpunkts, die für einen Aufrufer verfügbar sind, genauer. Dazu gehören:
  • Welche Endpunkte stehen dem Aufrufer zur Verfügung?
  • Welche Operationen kann ein Aufrufer am verfügbaren Endpunkt aufrufen?
  • Welche Felder kann der Aufrufer in den Anforderungs-Nutzdaten angeben oder in den Anforderungs-Nutzdaten abrufen?
• Der Ressourcenzugriff definiert für einen bestimmten Ressourcentyp, auf welche Instanzen dieses Ressourcentyps der Aufrufer zugreifen kann. Beispiel: der Endpunktzugriff kann einem bestimmten Aufrufer Zugriff auf einen GET /policies-Endpunkt gewähren. Dies bedeutet jedoch nicht zwangsläufig, dass der Anrufer auf jede Police im System zugreifen kann. Der Ressourcenzugriff kann einschränken, welche spezifischen Policen sich der Aufrufer anzeigen lassen kann.
• Ein Proxybenutzer ist ein interner Benutzer, der einem externen Benutzer oder Service zugewiesen wird, wenn ein externer Benutzer oder Service einen API-Aufruf auslöst. Wenn die ClaimCenter-Logik überprüfen muss, ob der Aufrufer über eine bestimmte Systemberechtigung auf Domänenebene verfügt (z. B. die Berechtigung zum Besitz einer Aktivität) oder ob ein Vollmachtsrahmen greift, wird der Proxybenutzer überprüft. Dies wird als Proxy-Benutzerzugriff bezeichnet.

Es ist nicht zwingend jede Zugriffsart auch für jeden Aufrufertyp verfügbar.