Scopes verstehen Praxis Desk Kasse
Scopes sind Berechtigungen, die festlegen, auf welche Daten ein API-Zugang zugreifen darf. Du vergibst Scopes beim Erstellen eines API-Zugangs.
Verfügbare Scopes
| Scope | Bezeichnung | Beschreibung |
|---|---|---|
full_access | Vollzugriff | Zugriff auf alle Bereiche. Kann nur von Firmeninhabern vergeben werden. |
appointments | Termine | Termine lesen |
customers | Kunden | Kunden lesen, erstellen und bearbeiten |
services | Leistungen | Leistungen lesen |
company | Unternehmen | Unternehmensprofil lesen |
locations | Standorte | Reserviert für zukünftige Funktionen |
users | Mitarbeiter | Reserviert für zukünftige Funktionen |
medicals | Abrechnungsleistungen | Abrechnungsleistungen lesen, erstellen und bearbeiten |
Empfehlung
Vergib immer nur die Berechtigungen, die eine Anwendung tatsächlich benötigt. Wenn eine Anwendung nur Termine auslesen soll, reicht der Scope appointments aus — ein Vollzugriff ist nicht nötig.
Dieses Prinzip der minimalen Rechte schützt deine Daten: Sollte ein API-Zugang in falsche Hände geraten, ist der mögliche Schaden begrenzt.
Verwandte Artikel
- API-Zugang einrichten
- API-Zugänge verwalten
- API-Referenz: Scopes — Technische Details für Entwickler