Hej Kasper
Nej denne case er ikke afsluttet, har bare ikke haft et øjeblik ledigt til at kunne svare dig.
Jeg kan godt se at det i dit tilfælde kunne være rart med en begrænsning af API adgangen, fordi dine brugere rent faktisk har kompetencerne til at misbruge den adgang de har fået.
Det er dog et særtilfælde der er så "edge case" at det ikke vil give noget mærkbart udbytte for os at brug ressourcer på, hvorfor jeg ikke ser at API-adgangen bliver begrænset for nuværende.
Og lige endnu en gang for at præcisere det, så har han altså ikke fuld adgang i brugergrænsefladen, her kan han fortsat kun se de faner du har givet adgang til.
Han har dog mulighed for at programmere en integration/applikation der kan læse data via API'et og herfra også data fra salg, bogføring mv.