forum

Debat om e-conomic regnskabsprogram

Begrænsning af API-adgang

0
Det ville være hensigtsmæssigt med brugerstyring af API-adgang. Jeg har en projektleder som skal have adgang til projektstyringen via API'et, dog skal han ikke se finans. Det er pt. ikke muligt da API-adgang åbner for alt
spurgt 18 Aug, 2015 i Forslag » e-conomic generelt af KasperO (160 points)
status opdateret 18 Aug, 2015 af Lauris Sørensen

4 Svar

Hej Kasper

Tusind tak for din henvendelse og dit indlæg.

Når man giver en bruger "Fuld API-adgang (kun via API)" så betyder det ikke at han kan se alle fanerne i e-conomic, herunder "Salg" og "Regnskab". Det betyder blot at han via sin brugerID kan logge ind i applikationer der henter oplysninger via API'et.

Så medmindre denne bruger har adgang til en applikation der henter data fra Salg/Regnskab via API'et, så har han fortsat ikke mulighed for at se det.

Håber dette afhjælper din bekymring, hører dog gerne dine tanker om ovenstående

Med venlig hilsen

Lauris Sørensen

Sidder du af og til og er i tvivl om, hvordan du skal bogføre? - Klik her og spørg tusindvis af andre e-conomic brugere
 

besvaret 18 Aug, 2015 Forslag af Lauris Sørensen (34,900 points)
Så API-adgang følger brugerens rettigheder? Tilfældigvis er vi i IT-branchen så min projektleder der tester det arbejder tillige med lign. i sin hverdag. Deraf mit spørgsmål. For de fleste virksomheder ville 3. mand nok rode med API'et og brugeren kun anvende et webinterface eller andet hvorved API'et ikke kan "misbruges".
Jeg fanger stadigvæk ikke svaret. Den "applikation" du taler om er et interface han selv bygger - hvis API'et tillader fuld adgang så siger du vel at han har fuld adgang?

Hvorfor ikke blot lægge brugerbegrænsning på API'et? Det er jo let at tillade på en bruger - præcis som en fysisk brugeradgang
Er der svaret på denne case eller?
besvaret 19 Aug, 2015 Forslag af KasperO (160 points)
Hej Kasper

Nej denne case er ikke afsluttet, har bare ikke haft et øjeblik ledigt til at kunne svare dig.

Jeg kan godt se at det i dit tilfælde kunne være rart med en begrænsning af API adgangen, fordi dine brugere rent faktisk har kompetencerne til at misbruge den adgang de har fået.
Det er dog et særtilfælde der er så "edge case" at det ikke vil give noget mærkbart udbytte for os at brug ressourcer på, hvorfor jeg ikke ser at API-adgangen bliver begrænset for nuværende.

Og lige endnu en gang for at præcisere det, så har han altså ikke fuld adgang i brugergrænsefladen, her kan han fortsat kun se de faner du har givet adgang til.
Han har dog mulighed for at programmere en integration/applikation der kan læse data via API'et og herfra også data fra salg, bogføring mv.

Med venlig hilsen

Lauris Sørensen

Sidder du af og til og er i tvivl om, hvordan du skal bogføre? - Klik her og spørg tusindvis af andre e-conomic brugere
 

besvaret 19 Aug, 2015 Forslag af Lauris Sørensen (34,900 points)
Hej Kasper

Der findes en bruger begrænsning i form af roller:

https://www.e-conomic.com/developer/permissions

Jeg ved ikke om det er restriktivt/fleksibelt nok til hvad du skal bruge.

 

mvh Apps

Med venlig hilsen Team Apps
besvaret 13 Jan, 2016 Forslag af Apps (180 points)
Vi sætter stor pris på alle de forslag vi løbende får ind, og vi gør hvad vi kan, for at få implementeret så mange som muligt.

Når vi udvælger, hvilke forslag der skal udvikles og implementeres, sker det ved prioritering efter hvilke der giver størst værdi for flest brugere, samt afstemning blandt brugerne. Et forslag er altså ikke garanteret udvikling og kan således blive fravalgt i processen. Med andre ord; DIN mening tæller!

Når vi modtager et forslag sker der følgende:
  • Forslaget gennemlæses, besvares og tagges med “Overvejes”
  • Forslaget er nu klar til at modtage stemmer fra andre brugere
  • Der tages stilling til, om forslaget bliver udført og det tagges derefter som “Planlagt”