Hallo liebe Community,
folgendes Szenario:
Ein Benutzer im Backend , api_articles , soll nur Zugriff auf die Resource Articles erhalten in der REST Api. Ein derzeit denkbares Szenario sieht vor, ein Plugin z uerstellen, welches einen eigenen Endpoint erstellt wo der entsprechende Nutzer Zugriff erhält. So kann man zwar das Plugin steuern jedoch nicht verhindern, dass jemand vollen Zugriff auf die REST Api erhält.
Gibt es da bereits Ansätze eventuel sogar schon Plugins?
Vielen Dank für Eure Hilfe.