Remote ACL

Bei Drafts, Reviews und Seitenplanungen ist es möglich die printformer-Zugriffskontrolle an das externe System zu delegieren. Dazu muss jeweils bei der Anlage das remoteAcl Flag auf true gesetzt werden.

Versucht dann zum Beispiel der Nutzer mit dem UserIdentifier CBDAajZb den Draft mit der DraftId 2c0b3d4664350f2ff5a2ac539aeacf0e zu öffnen, führt der printformer einen Request an die in der Admin (Integrationen > API-Keys > Mandantenauswahl > API > Remote ACL URL) hinterlegte URL nach folgendem Schema durch:

Request

JSON-RequestBody printformer > externes System

CODE

{
  "actions": [
    {
      "action": "editorView",
      "entityType": "draft",
      "entityIdentifier": "2c0b3d4664350f2ff5a2ac539aeacf0e",
      "userIdentifier": "CBDAajZb"
    }
  ]
}

Response

JSON-ResponseBody externes System > printformer

CODE

{
  "actions": [
    {
      "action": "editorView",
      "entityType": "draft",
      "entityIdentifier": "2c0b3d4664350f2ff5a2ac539aeacf0e",
      "userIdentifier": "CBDAajZb",
      "allowAction": true
    }
  ]
}

Der Request wird mit der HTTP-Methode POST und dem Content-Type Header application/json versendet
Der Unterschied zwischen Request und Response sollte ausschliesslich in der Ergänzung der Actions um den allowAction Wert liegen
Durch einen Request-Response-Cycle können die Zugriffsrechte von verschiedenen Nutzern auf verschieden Entities geprüft werden
Fehlt der allowAction Wert im Response oder kommt es zu einem Fehler, wird die Prüfung immer negativ gewertet

Actions je EntityType

EntityType	Action
CODE `draft`	CODE `editorView`	Öffnen eines Drafts im Editor
CODE `draft`	CODE `editorUpdate`	Ändern eines Drafts im Editor
`review`	`view`	Öffnen eines Reviews
`review`	`finish`	Reviewer markiert Review als fertig
`review`	`end`	Abschließen eines Reviews