Niezależne prawa do metod RESTAPI

402
ss_permission_api
--
1585659166
875,00 PLN

(Cena netto)

(1076,25 PLN z VAT)
Domena(y) instalacji programu oddzielone przecinkiem
Dla programów Store Builder lub Multi-Vendor zakupionych w SoftSolid instalacja darmowa

TEN PRODUKT JEST DYSTYBUOWANY W POSTACI ELEKTRONICZNEJ (PLIK DO POBRANIA).

Hosting

vps z directadmin

Nasze przewagi
  • — 12 miesięcy gwarancji na wszystkie dodatki
  • — sprzedajemy nasze dodatki na całym świecie
  • — stabilne, elastyczne, wysokiej jakości produkty
  • — konkurencyjne ceny, atrakcyjne rabaty
  • — szybkie i kompetentne wsparcie techniczne
  • — instalacja w 24h
  • — indywidualne rozwiązania - moduły na zamówienie
Metody płatności
Dostawa

Dodatek do sklepu CS-Cart oraz Multi-Vendor umożliwi ustawianie reguł dostępu do RESTAPI sklepu. Standardowo, dostęp do części RESTAPI jest regulowany przez prawa ustawiane w grupach użytkownika. Dodane reguły pozwalą zablokować (lub przyznać) dostęp tylko wybranemu administratorowi, tylko do określonego obiektu API (np. Products, Orders) poprzez wybraną metodę API (np. GET, PUT).

Zaczynamy od instalacji dodatku:

Menu zarządzania regułami RESTAPI znajduje się w zakładce Klienci:

Lista rekordów zawiera wszystkie informacje o zdefiniowanych regułach. Nowe rekordy można dodać przyciskiem + w prawym górnym rogu:

Podczas dodawania reguły definiujemy następujące parametry:

- Nazwa: pozwalająca odróżnić regułę od innych, ma charakter informacyjny.

- Administrator: którego administratora dotyczy dana reguła.

- Metoda: GET oznacza odczytywanie danych, POST ich modyfikację, PUT dodawanie nowych danych (np. zamówień czy produktów), a DELETE ich usuwanie.

- Entity: Obiekt, którego ma dotyczyć reguła. Pełna lista obiektów oraz sposób ich wywoływania jest dostępna w tym miejscu.

- Status dostępu: czy reguła ma blokować dostęp do wybranej części RESTAPI, czy go udostępniać.

Moduł umożliwia nadpisanie standardowych praw do RESTAPI, które są definiowane na poziomie grup użytkownika. W tym przypadku administratorzy domyślnie mają zablokowany dostęp do edycji produktów oraz otwarty dostęp do edycji zamówień.

Ponieważ stworzona została reguła blokująca dostęp do obiektu Orders administratorowi test@test.pl, przy próbie pobrania zamówień otrzymuje on komunikat:

Administrator może jednak pobrać informacje o produktach, mimo iż na poziomie grupy użytkownika nie ma do nich praw - istnieje rekord dający administratorowi dostęp do obiektu Products.

Dodatek zwiększa bezpieczeństwo sklepu, umożliwiając precyzyjne ustawienie zakresu dostępu do RESTAPI dla każdego administratora.

Zapraszamy do zakupu !

Program
  • CS-Cart
  • Multi-Vendor
Wersja
  • 4.18.x
  • 4.17.x
  • 4.16.x
  • 4.15.x
  • 4.14.x
  • 4.13.x
  • 4.12.x
  • 4.11.x
  • 4.10.x
  • 4.9.x
  • 4.8.x
  • 4.7.x
  • 4.6.x
  • 4.5.x
  • 4.4.x
  • 4.3.x
  • 4.2.x
  • 4.1.x
  • 4.0.x
Zmiany w kodzie
  • Zmiany w core
Znajdź podobne

Nie znaleziono opinii

Możesz być zainteresowany...