Wenn das System mit der API, bzw. einer Schnittstelle genutzt werden soll, muss hierfür ein eigener Schnittstellenbenutzer angelegt werden. Dieser Schnittstellenbenutzer kann auf globaler oder lokaler Ebene erstellt werden. Aus Sicherheitsgründen empfiehlt es sich, dem Schnittstellenbenutzer ausschließlich die benötigten Rechte zu geben. Für SOAP-API-Benutzer sollte das Recht für den Login nicht vergeben werden – dieses Recht ist nur für das Login ins Frontend des Systems notwendig.
Schnittstellenbenutzer
Um das System mit einer Schnittstelle anzusprechen, muss zuvor eine Rolle mit den entsprechenden Rechten für die Schnittstelle angelegt werden.
Schnittstellenbenutzer Systemrechte vergeben
Mit den Systemrechten kann festgelegt werden, welchen Service die Schnittstelle nutzen soll.
Schnittstellenbenutzer Objektrechte vergeben
Im Bereich der Objektrechte definiert man, in welcher Art und Weise Objekte bearbeitbar sind.
Schnittstellenbenutzer Rolle zuweisen
Zur Nutzung des Systems via Schnittstelle muss hierfür ein Schnittstellenbenutzer angelegt und diesem Benutzer die zuvor angelegte Rolle zugewiesen werden.
Wichtiger Hinweis!
Falls benutzerdefinierte Sicherheitsrichtlinien im Einsatz sind, empfiehlt es sich diese ggf. noch einmal auf Kompatibilität mit den Anforderungen der Schnittstelle zu prüfen.
z.B. können IP- Einschränkungen den Zugriff verhindern oder ablaufende Passwörter den Benutzerzugang nach einer gewissen Zeit sperren.
Unter Umständen kann eine eigene Sicherheitsrichtlinie nur für Schnittstellenbenutzer sinnvoll sein.