Bei Drafts, Reviews und Seitenplanungen ist es möglich die printformer-Zugriffskontrolle an das externe System zu delegieren. Dazu muss jeweils bei der Anlage das remoteAcl Flag auf true gesetzt werden.

Versucht dann zum Beispiel der Nutzer mit dem UserIdentifier CBDAajZb den Draft mit der DraftId 2c0b3d4664350f2ff5a2ac539aeacf0e zu öffnen, führt der printformer einen Request an die in der Admin (Integrationen > API-Keys > Mandantenauswahl > API > Remote ACL URL) hinterlegte URL nach folgendem Schema durch:

Request

JSON-RequestBody printformer > externes System

{
  "actions": [
    {
      "action": "editorView",
      "entityType": "draft",
      "entityIdentifier": "2c0b3d4664350f2ff5a2ac539aeacf0e",
      "userIdentifier": "CBDAajZb"
    }
  ]
}
CODE

Response

JSON-ResponseBody externes System > printformer

{
  "actions": [
    {
      "action": "editorView",
      "entityType": "draft",
      "entityIdentifier": "2c0b3d4664350f2ff5a2ac539aeacf0e",
      "userIdentifier": "CBDAajZb",
      "allowAction": true
    }
  ]
}
CODE
  • Der Request wird mit der HTTP-Methode POST und dem Content-Type Header application/json versendet

  • Der Unterschied zwischen Request und Response sollte ausschliesslich in der Ergänzung der Actions um den allowAction Wert liegen

  • Durch einen Request-Response-Cycle können die Zugriffsrechte von verschiedenen Nutzern auf verschieden Entities geprüft werden

  • Fehlt der allowAction Wert im Response oder kommt es zu einem Fehler, wird die Prüfung immer negativ gewertet

Actions je EntityType

EntityType

Action


draft
CODE
editorView
CODE

Öffnen eines Drafts im Editor

draft
CODE
editorUpdate
CODE

Ändern eines Drafts im Editor

review

view

Öffnen eines Reviews

review

finish

Reviewer markiert Review als fertig

review

end

Abschließen eines Reviews