Endpunktzugriff
Der Endpunktzugriff wird durch API-Rollen definiert. Eine API-Rolle ist eine Liste von Endpunkten, Operationen und Feldern, die für eine Reihe von Aufrufern verfügbar sind, wenn System-API-Aufrufe ausgelöst werden. API-Rollen legen beispielsweise Folgendes fest:
- Welche Endpunkte und Ressourcentypen stehen dem Aufrufer zur Verfügung?
- Kann ein bestimmter Aufrufer beispielsweise auf den Endpunkt
/activitieszugreifen?
- Kann ein bestimmter Aufrufer beispielsweise auf den Endpunkt
- Welche Operationen kann ein Aufrufer am verfügbaren Endpunkt aufrufen?
- Kann ein Aufrufer beispielsweise sowohl GET als auch POST am Endpunkt
/activitiesausführen?
- Kann ein Aufrufer beispielsweise sowohl GET als auch POST am Endpunkt
- Welche Felder kann der Aufrufer in den Anforderungs-Nutzdaten angeben oder in den Anforderungs-Nutzdaten abrufen?
- Kann ein Aufrufer beispielsweise das
priority-Feld in ein POST/activitiesaufnehmen oder denassignedUserin einem GET/activitiesabrufen?
- Kann ein Aufrufer beispielsweise das
Anmerkung: Die Basiskonfiguration enthält einen internen Superbenutzer mit dem Benutzernamen
su. Dieser Benutzer ist nicht an den Endpunktzugriff gebunden. Bei jedem authentifizierten Aufruf durch su besteht Zugriff auf alle Endpunkte.