Webservice-Schnittstellen
Die folgenden Eigenschaften gelten für alle Webservices, die von xSuite Interface bereitgestellt werden (siehe Webservices).
Eigenschaft | Beschreibung |
|---|---|
.AllowUser[] | optionale Auflistung von Namen der Benutzer oder der Client-Zertifikate, die Zugriff auf einen Webservice von xSuite Interface haben Diese Eigenschaft ist nur für Webservices relevant, die den Zugriff pauschal gestatten oder ablehnen, d.h. keine detaillierteren Berechtigungsarten haben. In speziellen Fällen (z. B. beim Status-Webservice) existiert eine gleichnamige Konfigurationseigenschaft mit einer erweiterten Syntax. Über diese Eigenschaft können den Benutzern auch solche spezifischen Berechtigungen zugewiesen werden. Wenn kein einschränkender Benutzer definiert ist, ist der Zugriff standardmäßig für alle erlaubt. Die Syntax eines Auflistungswertes ist abhängig vom genutzten Authentifizierungsverfahren (siehe Eigenschaft WebService.AuthMode). Bei den Verfahren |
.AllowGroup[] | optionale Auflistung von Benutzergruppen, die Zugriff auf einen Webservice von xSuite Interface haben Diese Eigenschaft ist nur relevant, wenn die Windows-Authentifizierung aktiviert ist, da ausschließlich Gruppen aus einem Windows Active Directory unterstützt werden. Die Syntax eines Gruppennamens ist vergleichbar mit der eines Windows-Benutzernamens: Bei einem Webservice-Aufruf wird nur der Benutzername an das Programm übermittelt. Das Programm versucht aus dem Active Directory auszulesen, welchen Gruppen der Benutzer angehört. Berechtigungen für Windows-Benutzer können bei Bedarf gemischt sowohl über die Namen der Benutzer als auch über die Gruppen der Benutzer definiert werden. |
Bei Webservice-Schnittstellen, die als Eingabesystem oder Ausgabesystem in einem Verarbeitungsszenario dienen, ist bei jedem Aufruf grundsätzlich der Name des betreffenden Mandanten (oder "Default" bei Nutzung des Standardmandanten) sowie der Name des Szenarios im URL-Pfad anzugeben. Technisch gesehen ist dies nur ein einziger Webservice, der Daten für alle Mandanten und Szenarien entgegennimmt oder ausliefert. Ob ein aufrufender Benutzer das für ein bestimmtes, mandantenspezifisch ausgeführtes Szenario tatsächlich darf, muss über die Eigenschaft .AllowUser[] festgelegt werden.