• PIN an Collection schuetzt alle Rechte einer ACL ausser BAG_READ

• PIN wird an Collection - User Beziehung gespeichert User kann seine PINs einsehen

• POST /api/collection wird um "pin_code" erweitert

{
  _has_pin: true|false,
  _pin_ok: true|false, // key weglassen, wenn _has_pin: false ist!
  collection: {
      _id: 4,
      pin_code: "henk"
  }
}

POST /api/user

_collection_pin_codes: [
   {
       collection_id: 1234,
       pin_code: "henk"
   }
]

Fehler beim POST:

Collection ID nicht vorhanden

Frontend Check:

Nach dem Speichern kann ein GET /api/collection durchgeführt werden und damit geschaut ob die PIN für die Collection OK ist oder nicht.

GET /api/user

Der GET gibt die aktuellen PIN Code zurück. Wenn Collection gelöscht werden, fliegen sie auch aus der Liste hier raus.

_collection_pin_codes: [
   {
       collection_id: 1234,
       pin_code: "henk"
   },
  {
       collection_id: 124,
       pin_code: "henk2"
   }
]

POST /api/search [type==collection]

Muss _has_pin UND _pin_ok anzeigen, auch wenn "generate_rights:false" ist.

Sonstiges:

• PIN code nicht eingegeben oder nicht korrekt für eine Collection die einen PIN hat erlaubt für den Nutzer erstmal nur BAG_READ, wenn der Nutzer dieses über eine ACL bekommt. Alle anderen Rechte die über die ACL kommen werden erst dann aktiv wenn der PIN Code korrekt hinterlegt ist.

• _has_pin: true, _pin_ok: true

• collection.pin_code is read/writable nur bei BAG_ACL recht