Closed ThomasEllenberger closed 1 year ago
Ich wäre für eine neue Berechtigung: Spender dieser Ebene ohne Zugriff auf Spender darunterliegender Ebenen.
Gemäss MrTinnysis müssen die Tokens jeweils nur Spender der eigenen Ebene sehen können.
Soweit ich das verstehe können nur Leute ServiceToken erstellen, die sich selbst auch eine Rolle mit :financials
geben könnten (LayerFull). Falls das korrekt ist braucht dieses Flag keine zusätzlichen Schutz.
Allgemein scheint es mir besser nur das grundsätzliche Recht API-Keys zu erstellen zu beschränken. Wenn auch die einem Key erteilbaren Rechte von den eigenen Rollen abhängen, erhöht das wohl primär die Komplexität ohne echten Zusatznutzen.
Umsetzung von https://github.com/cevi/hitobito_cevi/issues/98
Kann https://github.com/hitobito/hitobito_cevi/issues/78 evtl. gleich mitbehoben werden?
ToDo
:financials
), sollen das bearbeiten können