Hallo,
ein Händler von uns hat den Wunsch geäußert, dass er gerne Bestellungen via REST API “überspielen” möchte und die Lagerbestände über die API ziehen möchte. Grundsätzlich haben wir kein Problem damit, wollen aber nicht unwissend irgendetwas freigeben, was wir nicht wollen.
Deshalb meine Frage:
Welche Berechtigungen muss ich bei den Benutzerrollen hinterlegen, dass nur Bestellungen erstellt werden können und nur die Lagerbestände (anhand Art.Nr.) abgerufen werden können (ohne das weitere Artikeldetails wie Einkaufspreis, etc.) abrufbar sind.?