Skip to main content
Skip table of contents

Remote ACL

Bei Drafts, Reviews und Seitenplanungen ist es möglich die printformer-Zugriffskontrolle an das externe System zu delegieren. Dazu muss jeweils bei der Anlage das remoteAcl Flag auf true gesetzt werden.

Versucht dann zum Beispiel der Nutzer mit dem UserIdentifier CBDAajZb den Draft mit der DraftId 2c0b3d4664350f2ff5a2ac539aeacf0e zu öffnen, führt der printformer einen Request an die in der Admin (Integrationen > API-Keys > Mandantenauswahl > API > Remote ACL URL) hinterlegte URL nach folgendem Schema durch:

Request

JSON-RequestBody printformer > externes System

CODE
{
  "actions": [
    {
      "action": "editorView",
      "entityType": "draft",
      "entityIdentifier": "2c0b3d4664350f2ff5a2ac539aeacf0e",
      "userIdentifier": "CBDAajZb"
    }
  ]
}

Response

JSON-ResponseBody externes System > printformer

CODE
{
  "actions": [
    {
      "action": "editorView",
      "entityType": "draft",
      "entityIdentifier": "2c0b3d4664350f2ff5a2ac539aeacf0e",
      "userIdentifier": "CBDAajZb",
      "allowAction": true
    }
  ]
}
  • Der Request wird mit der HTTP-Methode POST und dem Content-Type Header application/json versendet

  • Der Unterschied zwischen Request und Response sollte ausschliesslich in der Ergänzung der Actions um den allowAction Wert liegen

  • Durch einen Request-Response-Cycle können die Zugriffsrechte von verschiedenen Nutzern auf verschieden Entities geprüft werden

  • Fehlt der allowAction Wert im Response oder kommt es zu einem Fehler, wird die Prüfung immer negativ gewertet

Actions je EntityType

EntityType

Action


CODE
draft
CODE
editorView

Öffnen eines Drafts im Editor

CODE
draft
CODE
editorUpdate

Ändern eines Drafts im Editor

review

view

Öffnen eines Reviews

review

finish

Reviewer markiert Review als fertig

review

end

Abschließen eines Reviews

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.