Mitte Juli haben wir sie bereits für den Early Access angekündigt, nun sind sie verfügbar, die PATs für mehr API-Sicherheit in Xentral. Wir werden diese Entwicklung nach und nach für alle freischalten. Solltet ihr PATs direkt nutzen wollen, könnt ihr euch gern beim Support-Team melden.
Was sind PATs und wie kann eine feingliedrige Einstellung dieser deiner Systemsicherheit zu Gute kommen?
PATs sind (im weitesten Sinne) Zugangsberechtigungen für dein System. Ein solcher Zugang sollte aber immer im Kontext seiner Anwendung stehen. Um dies genauer definieren zu können, haben wir fein regulierbare PATs eingeführt. Mit diesen könnt ihr über Regler die Art des Zugangs zu eurem System genau einstellen. Entscheide selbst, wie lange ein wie lange ein Zugriff gültig ist und welche Daten gelesen, erstellt, geändert oder gelöscht werden dürfen.
🔎 Was genau können die PATs?
-
Granulare Ressourcenzugriffe (Scopes): Für jede Ressourcengruppe wie CRM, Produkte oder Buchhaltung lässt sich individuell steuern, ob der Token Zugriff hat.
-
Feingranulare Berechtigungen (CRUD): Innerhalb einer Ressource kann unterschieden werden, ob Daten gelesen, erstellt, aktualisiert oder gelöscht werden dürfen. Hinweis: CRUD-Rechte legen fest, ob ein Token Daten erstellen (Create), lesen (Read), aktualisieren (Update) oder löschen (Delete) darf, und ermöglichen so eine feingranulare Steuerung des Zugriffs.
-
Konfigurierbare Laufzeit: Jedes Token erhält ein Ablaufdatum, das frei definiert werden kann (Standard: 180 Tage). Abgelaufene Tokens verlieren automatisch ihre Gültigkeit.
-
Logging: Alle Aktionen rund um Tokens (Erstellung, Änderungen, Sperren) werden protokolliert, was die Nachvollziehbarkeit und Sicherheit erhöht.
-
Lock-Funktion: Admins können Tokens sperren.
-
Admin-View: Administratoren haben eine zentrale Übersicht über alle ausgestellten Tokens und können diese verwalten.
-
Automatisches Entfernen inaktiver Tokens: Tokens, die länger als 180 Tage nicht genutzt wurden, werden automatisch gelöscht. Vorher erhält der Besitzer Erinnerungsmails mit der Möglichkeit zur Verlängerung.
💡 Eine zusätzlich Einschränkung für Projekte wird folgen.
📚 Alle Infos zu PATs und wie ihr diese in eurem System nutzen könnt, haben wir für euch in diesem Handbuchartikel zusammengefasst.