Begrænsning af API-adgang

0
Det ville være hensigtsmæssigt med brugerstyring af API-adgang. Jeg har en projektleder som skal have adgang til projektstyringen via API'et, dog skal han ikke se finans. Det er pt. ikke muligt da API-adgang åbner for alt
i Forslag » Andet af (160 points)
status opdateret af

4 Svar

Hej Kasper

Tusind tak for din henvendelse og dit indlæg.

Når man giver en bruger "Fuld API-adgang (kun via API)" så betyder det ikke at han kan se alle fanerne i e-conomic, herunder "Salg" og "Regnskab". Det betyder blot at han via sin brugerID kan logge ind i applikationer der henter oplysninger via API'et.

Så medmindre denne bruger har adgang til en applikation der henter data fra Salg/Regnskab via API'et, så har han fortsat ikke mulighed for at se det.

Håber dette afhjælper din bekymring, hører dog gerne dine tanker om ovenstående

Med venlig hilsen

Lauris Sørensen

Sidder du af og til og er i tvivl om, hvordan du skal bogføre? - Klik her og spørg tusindvis af andre e-conomic brugere
 

Forslag af (34.9k points)
Så API-adgang følger brugerens rettigheder? Tilfældigvis er vi i IT-branchen så min projektleder der tester det arbejder tillige med lign. i sin hverdag. Deraf mit spørgsmål. For de fleste virksomheder ville 3. mand nok rode med API'et og brugeren kun anvende et webinterface eller andet hvorved API'et ikke kan "misbruges".
Jeg fanger stadigvæk ikke svaret. Den "applikation" du taler om er et interface han selv bygger - hvis API'et tillader fuld adgang så siger du vel at han har fuld adgang?

Hvorfor ikke blot lægge brugerbegrænsning på API'et? Det er jo let at tillade på en bruger - præcis som en fysisk brugeradgang
Er der svaret på denne case eller?
Forslag af (160 points)
Hej Kasper

Nej denne case er ikke afsluttet, har bare ikke haft et øjeblik ledigt til at kunne svare dig.

Jeg kan godt se at det i dit tilfælde kunne være rart med en begrænsning af API adgangen, fordi dine brugere rent faktisk har kompetencerne til at misbruge den adgang de har fået.
Det er dog et særtilfælde der er så "edge case" at det ikke vil give noget mærkbart udbytte for os at brug ressourcer på, hvorfor jeg ikke ser at API-adgangen bliver begrænset for nuværende.

Og lige endnu en gang for at præcisere det, så har han altså ikke fuld adgang i brugergrænsefladen, her kan han fortsat kun se de faner du har givet adgang til.
Han har dog mulighed for at programmere en integration/applikation der kan læse data via API'et og herfra også data fra salg, bogføring mv.

Med venlig hilsen

Lauris Sørensen

Sidder du af og til og er i tvivl om, hvordan du skal bogføre? - Klik her og spørg tusindvis af andre e-conomic brugere
 

Forslag af (34.9k points)
Hej Kasper

Der findes en bruger begrænsning i form af roller:

https://www.e-conomic.com/developer/permissions

Jeg ved ikke om det er restriktivt/fleksibelt nok til hvad du skal bruge.

 

mvh Apps

Med venlig hilsen Team Apps
Forslag af (180 points)