Zugriffsrechte

Bei der LogMyTime API gelten für jeden Mitarbeiter die gleichen Lese- und Schreibrechte, die er auch auf der LogMyTime Webseite hat. Außerdem sind Schreiboperationen an Benutzer- und Firmenprofilen nicht möglich.

Mitarbeiter weisen sich gegenüber der API mit ihrem API-Schlüssel aus. Details dazu erfahren Sie am Abschnitt Grundlagen

Eine Aufschlüsselung, welcher Benutzertyp wann Lese- und Schreibrechte hat, finden Sie auf der jeweiligen Ressourcen-Seite.

Unberechtigte Lesezugriffe

Unberechtigte Lesezugriffe sind nicht möglich, da die Ressourcen aus Sicht des Clients schlichtweg nicht sichbar sind. Der Versuch auf eine solche Ressource zuzugreifen, wird von der API mit dem Code "404 Not Found" abgelehnt.

Unberechtigte Schreibzugriffe

Versucht ein Nutzer einen unberechtigten Schreibzugriff auf eine Ressource, bei der er Leserechte, aber keine Schreibrechte hat, wird dieser Zugriff mit dem dem HTTP Fehlercode "403 Forbidden" abgelehnt, z.B. der Versuch eines Standardnutzers, ein neues Projekt anzulegen.

Sofern der Mitarbeiter eine Ressource weder lesen noch schreiben kann, erhält er den HTTP Fehlercode "404 Not Found".