API: Wie kann ich eine Berechtigung implementieren?

Approach · 13. Januar 2020 um 16:58

Hi @ all,

ich wollte eine Erweiterung erstellen womit einige Admin Nutzer nicht alle Produkte/Bestellung/Kunden sehen können. Hat jemand eine Idee wie ich vor gehen könnte?

Meine Idee war wäre wie folgt: Die Adminoberfläche werde ich nicht verändern weil dies nur die REST API aufruft. Stattdessen muss ich die REST Service erweitern. In dem ich z.B. eine Tabelle erstelle mit product_permission (user_id, product_id).

Wie kann ich nun den REST PRODUCT Service erweitern mit dem zusätzlichen Filter? Oder vll. soll ich es überschreiben, oder doch einen weiteren Service erstellen? Dann müsste ich die Admin Oberfläche erweitern.

Vielleicht hat jemand eine Idee wie man es am besten lösst.

simkli · 13. Januar 2020 um 22:00

Hi Approach,

Meine Idee war wäre wie folgt: Die Adminoberfläche werde ich nicht verändern weil dies nur die REST API aufruft. Stattdessen muss ich die REST Service erweitern. In dem ich z.B. eine Tabelle erstelle mit product_permission (user_id, product_id).

Ja, das würde ich auch vorschlagen. Auf die Schnelle würde ich sagen, dass du am besten den API-Controller dekorierst. In den Methoden search, list, create, … hast du Zugriff auf den Request. Damit kannst du

den Nutzer auslesen.
du den Request noch so anpassen, dass du deinen Filter setzt bevor er in die „resolveSearch“-Methode übergeben wird.

VG

Thema		Antworten	Aufrufe
REST API um Feld erweitern? Programmierung	1	323	22. April 2017
REST API Post / Import beschleunigen Administration	13	855	19. Mai 2020
Produkt Cover mit Admin API Programmierung	0	364	11. Dezember 2020
Bestellung über REST API Administration	0	155	4. April 2019
Verbindung zur REST-API nicht möglich Programmierung	4	1077	30. November 2016

API: Wie kann ich eine Berechtigung implementieren?

Verwandte Themen