Welche Arten von Benutzern/Logins gibt es?
In der dStore agora Standard-Installation sind einige Benutzer bereits angelegt, welche sich grob in folgende Gruppen einteilen lassen:
publicuser
: Dieser Benutzer wird immer dann verwendetet, wenn nicht authentifizierte Requests (nicht-ssl, kein HTTP-Auth) ausgeführt werden. Dies sind in der Regel die Anfragen zum Abrufen von Produktinformationen (wie item/get
) oder Prozeduren die auf _Pu enden.publicadmin-<Quelle>
: In Einzelfällen kann es erforderlich sein, dass authentifizierte Requests von öffentlichen Quellen (z.B. Prozeduren mit Endung _Ad) notwendig sind. Best-Practice ist für jede Quelle einen separates Login mit minimal notwendigen Berechtigungen anzulegen.Jeder Benutzer benötigt ein persönliches Login z.B. für das admin_SmartGate und andere Backend-Bereiche.
Benutzer-Logins werden durch einen Superadmin, Partner oder anderen Benutzer (dieser muss die Berechtigung UserMayCreateNewUsers
haben) angelegt.
Der Loginname entspricht dem Partnerkürzel. Das Partner-Login hat folgenden Berechtigungen:
(global)
gekennzeichnet)./service
aufrufenDas Partner-Login muss vom Superadmin eingerichtet werden und hat bei mehreren Kunden auf dem selben ASE-Server dasselbe Kennwort.
interfaceuser
: Dieser Benutzer wird von Batch-Schnittstellen (z.B. xml_SmartGate) verwendet.cronjob
: Wird für die Ausführung von zeitgesteuerten Batch-Jobs (z.B. Statistiken, Datenbereinigung) verwendet.actionuser
: Wird vom action_SmartGate verwendet.<Partner>-<Projekt>
: Der Superadmin entspricht dem Namen der Datenbank, jedoch wird ein Unterstrich statt einem Bindestrich verwendet. Bsp: dbap_demo ist der Superadmin zu dbap-demo. Dieser Benutzer wird nur von dbap verwendet.Eine weitergehende Erläuterung findet sich im Abschnitt Berechtigungs-Konzept.