Wenn Sie eine API nicht mit einem persönlichen Nutzerzugang nutzen möchten, dient eine API-Zugangsberechtigung als „neutrale“ Autorisierung der Zugriffe.
Beispiel Zeiterfassungsterminal #
Ein Anwendungsfall ist beispielsweise die Nutzung eines Terminals zur Zeiterfassung (teamspace liefert solch ein Terminal übrigens gleich mit). Ein Terminal kann Mitarbeiter ein und auschecken und Informationen zur Zeiterfassung anzeigen. Diese Vorgänge geschehen nicht im Namen eines bestimmten Nutzers, der dann sein Passwort dafür hergibt. Vielmehr benötigen wir dieses Terminal eine API-Zugangsberechtigung, die die Zugriffsrechte passend steuert.
Das Modul Anwesenheitszeiten wird benötigt, damit über diese API-Zugangsberechtigung Check-In/Out-Vorgänge erstellt werden können. Das Feld Mitarbeiter regelt, welche Mitarbeiter über diesen Zugang ausgelesen und eingecheckt werden können. Dazu benötigen wir die Option CheckIn/Out und eine Standardkategorie für Terminals die die Kategorie nicht mitsenden können.
Die Option Detailliert, erlaubt Zugriff auf Abwesenheitsdetails wie Krankheit oder Urlaub, wir lassen sie deshalb aus. CheckIn/Out ohne RFID, erlaubt dem Terminal Mitarbeiter ein und auszuchecken ohne die RFID zu kennen. Wenn Sie ein reines Touch-basiertes Terminal nutzen möchten, also keine RFID-Tokens nutzen, ist das die richtige Option.
Nach dem Speichern bekommen wir die Zugangsdaten, mit denen sich das teamspace Zeiterfassungsterminal mit teamspace verbinden kann.
Zugangsdaten der API-Zugangsberechtigung #
Wichtig: Vergeben Sie immer nur genau so viele Berechtigungen, wie für den Konkreten Anwendungsfall benötigt. Auch ein IP-Adressenschutz ist bei stationären Anwendungen wie beispielsweise einem Zeiterfassungsterminal sinnvoll.