Collection Pin Code
PIN an Collection schuetzt alle Rechte einer ACL ausser BAG_READ
PIN wird an Collection - User Beziehung gespeichert User kann seine PINs einsehen
POST /api/collection wird um "pin_code" erweitert
{
_has_pin: true|false,
_pin_ok: true|false, // key weglassen, wenn _has_pin: false ist!
collection: {
_id: 4,
pin_code: "henk"
}
}
POST /api/user
_collection_pin_codes: [
{
collection_id: 1234,
pin_code: "henk"
}
]
Fehler beim POST:
Collection ID nicht vorhanden
Frontend Check:
Nach dem Speichern kann ein GET /api/collection durchgeführt werden und damit geschaut ob die PIN für die Collection OK ist oder nicht.
GET /api/user
Der GET gibt die aktuellen PIN Code zurück. Wenn Collection gelöscht werden, fliegen sie auch aus der Liste hier raus.
_collection_pin_codes: [
{
collection_id: 1234,
pin_code: "henk"
},
{
collection_id: 124,
pin_code: "henk2"
}
]
POST /api/search [type==collection]
Muss _has_pin
UND _pin_ok
anzeigen, auch wenn "generate_rights:false" ist.
Sonstiges:
PIN code nicht eingegeben oder nicht korrekt für eine Collection die einen PIN hat erlaubt für den Nutzer erstmal nur BAG_READ, wenn der Nutzer dieses über eine ACL bekommt. Alle anderen Rechte die über die ACL kommen werden erst dann aktiv wenn der PIN Code korrekt hinterlegt ist.
_has_pin: true, _pin_ok: true
collection.pin_code is read/writable nur bei BAG_ACL recht
Last updated