Benutzer- und Rollenmanagement

Berechtigungskonzept der Multisource API

Das Berechtigungskonzept der Multisource API erlaubt eine flexible und anpassbare Gestaltung der Berechtigungen, die sich an spezifischen Anwendungsfällen und Anforderungen orientiert. Im Rahmen des Setups können die Berechtigungen individuell definiert und jederzeit angepasst werden.

Drei Ebenen des Berechtigungskonzepts

1. Datentöpfe

Die erste Ebene definiert, auf welche Datenquellen zugegriffen werden darf. Dazu gehören:

  • Verzeichnisdaten

  • Umzugsmeldungen

  • Gebäudedaten (Daten zu Gebäuden, Strassen und Ortschaften)

  • Consumer-Daten (Daten zu Konsumenten)

  • Unternehmensdaten (Daten zu Unternehmen)

Jede dieser Quellen bietet Zugriff auf:

  • Aktivbestände: Für Suchabfragen zu aktiven Personen oder Firmen.

  • Historisierte Bestände: Für Informationen zu Umzügen, Todesfällen usw., relevant für Adressaktualisierungen.

2. API-Funktionen

Die zweite Ebene regelt die Berechtigungen für einzelne API-Funktionen. Beispielsweise:

  • Ein Kunde, der keine Zusatzkriterien beziehen möchte, erhält keinen Zugriff auf die "Enrich-Funktion".

3. Zusatzkriterien

Die dritte Ebene betrifft die Auswahl der über 300 verfügbaren Zusatzkriterien. Diese können:

  • Bis auf das einzelne Kriterium definiert werden.

  • Aktiviert oder deaktiviert werden.

Diese granularen Einstellungsmöglichkeiten erlauben eine flexible Gestaltung und eine effektive Kostenkontrolle bei der Nutzung der Datenanreicherung mit Zusatzkriterien.

Vordefinierte Berechtigungs-Presets

Es stehen einige vordefinierte Berechtigungssets zur Verfügung, die je nach Projekt und Anforderungen flexibel angepasst werden können.

Rollen und Benutzer

Standardmässig wird eine Rolle pro Kunde angelegt. Es besteht jedoch die Möglichkeit, weitere Benutzer mit spezifischen Berechtigungen zu erstellen.

Best Practices:

  • Ein bis zwei Benutzer sind in der Regel optimal.

  • Wir empfehlen, dass einzelne Berechtigungen für Funktionen innerhalb des CRMs des Kunden definiert werden, um sicherzustellen, dass die jeweiligen Mitarbeiter nur Zugriff auf die für sie relevanten Funktionen haben.

Beispiel:

  • Ein Customer-Care-Mitarbeiter kann Zugriff auf die Suchfunktion haben, jedoch nicht auf die "Zusatzkriterien anreichern"-Funktion.

  • Der Marketing-Manager hingegen kann Zugriff auf zusätzliche Funktionen erhalten.

Initiale Aktivierung

Bei der erstmaligen Aktivierung eines neuen Benutzers wird die Suchfunktion (search.search) für den Geo-Layer kbBUILDING freigeschaltet. Dies ermöglicht die grundlegende Verbindung und Ausführung der API. Weitere Berechtigungen können anschliessend flexibel aktiviert werden.

Flexibles Setup und Anpassung

Das Berechtigungskonzept wird im Rahmen des Setups definiert. Es kann jederzeit einfach angepasst werden, um sich ändernden Anforderungen gerecht zu werden.

PreviousErweiterte Funktionen und KonfigurationsmöglichkeitenNextKostenkontrolle

Last updated