Definition und Auswertung von Redaktionsrechten auf Elementen
Rechte können ausschließlich über die FirstSpirit-Rechteverwaltung im FirstSpirit SiteArchitect konfiguriert werden.
Weiterführende Dokumentation zu diesem Thema:
- siehe Dokumentation zum FirstSpirit SiteArchitect, Kapitel „Redaktionsrechte“.
- Konfiguration im Fragment-Projekt
Zur Auswertung der gesetzten Rechte kann die REST-API verwendet werden (Authorization API):
http://localhost:8080/swagger-ui.html#/authorization-service
- entweder allgemein für alle Fragmente:
http://localhost:8080/swagger-ui.html#!/authorization-service/genericPermissionUsingGET - oder für ein bestimmtes Fragment:
http://localhost:8080/swagger-ui.html#!/authorization-service/fragmentPermissionUsingGET
Der Authorization Service erlaubt es beispielsweise, einen Button zum Anlegen von Elementen nur dann anzuzeigen, wenn der eingeloggte Benutzer das notwendige Recht hat.
Die URL, an die alle Anfragen zu richten sind, setzt sich dabei wie folgt zusammen:
http://Servername:Port/permissions/project/{projectId}/fragment/Zur Absicherung von einzelnen Methoden werden hingegen Annotationen verwendet, z. B.
@RequireFragmentCreation
Methoden, die mit dieser Annotation versehen werden, erfordern beispielsweise das Recht, Fragmente anzulegen.