API-Aufruf

MichaelB

Hallo Zusammen,

wir sind gerade dabei eine API in R3 auszuprobieren.
Dazu haben wir einen Benutzer api angelegt.
Hinzukommt, dass in der jeweiligen Anwendung eine Rolle API mit Leserechten auf alle Felder hinterlegt ist. Soweit so gut.
Weiterhin ist die API auch freigeschaltet.

Unser Problem stellt sich folgendermaßen dar:

API-Zugriff auf die gleiche Datenbank/Applikation: OK - Aufruf: GET
Wenn ich jedoch ein Feld hinzufügen möchte, welches sich in einer anderen Datenbank/Applikation befindet (z.B. 1:n-Beziehung über die Relationen) kommt die Fehlermeldung im Log "aborted api request, unauthorized"

Darauf hin habe ich auch in der anderen Datenbank/Anwendung eine Rolle API angelegt und auch dort Leserechte auf die Felder gegeben.
Der Nutzer api hat nun in der jeweiligen Datenbank/Anwendung jeweils die Rolle API mit Leserechten.

Leider hat auch das nicht funktioniert. Gibt es hier einen Trick?

Vielen Dank

Gruß Michael

MichaelB

Zur Konkretisierung:

Anwendung_1: Beinhaltet z.B. Tätigkeiten. Hier ist die API freigeschaltet

Anwendung_2: Beinhaltet z.B. User

In Anwendung_1 ist eine Relation zu Anwendung_2 vorhanden, sodass ich die Nutzer auswählen kann.
Diese Nutzer sollen dann auch im API-Aufruf in Anwendung_1 vorhanden sein.

gabriel

Eigentlich ist das Zugriffsrechte-Thema nicht sehr komplex:

Alle Attribute, die in der API angesprochen werden (egal ob in der Auswahl oder in Filtern/Sub-Queries), müssen für GET-Abfragen mindestens lesend für die Anmeldung zugänglich sein, die den API-Aufruf ausführt. Das kann direkt sein, oder über geerbte Rollen. Wenn da was schief geht, hat man meistens die Rolle nicht zugewiesen oder Benutzer verwechselt - jedenfalls passiert mir das oft genug...

Neben den direkten Berechtigungen (RWD), gibt es aber noch die Richtlinien (unter Relationen). Wenn eine Richtline auf einer der betroffenen Relationen aktiv ist, kann der Zugriff auf bestimmte Datensätze (auch lesend) gesperrt werden - je nachdem, wie die Richtlinie definiert ist. Das würde ich vllt. zuerst ausschließen.

Wenn ihr den Fehler nicht gleich findet - ich könnte mir die App auch kurz anschauen, wenn da nix geheimes drinsteht.

MichaelB

Hallo Gabriel,
in beiden Anwendungen gibt es die Rolle "api", welche Leserechte auf alle Relationen hat. Ebenso gibt es einen User "api", welcher wiederum die beiden api-Rollen zugewiesen hat.
Richtlinien o.Ä. sind nicht konfiguriert, weshalb man den Fehler ausschließen kann.
Der einzige Unterschied was es gibt ist, dass in Anwendung_1 eine API-Schnittstelle explizit angelegt und auch freigeschalten ist.

Anwendung_1

Anmeldung:

Hast du noch eine Idee?

gabriel

Außer das, was ich vorher geschrieben habe, gibt es eigentlich nix, was man beachten muss. Wenn du möchtest könnten wir einen Termin finden, wo ich kurz drüberschaue kann - die Viertelstunde würde ich mir nehmen.

Ansonsten kann ich mir die App auch direkt anschauen, wenn da keine Internas drinnen stehen. Dann könntest du mir einen Export schicken und ich kann den Fehler direkt nachstellen. Beim Export einer Anwendung werden keine Daten mitgeschickt, nur die Struktur der App.