Bei der LogMyTime API gelten für jeden Mitarbeiter die gleichen Lese- und Schreibrechte, die er auch auf der LogMyTime Webseite hat. Außerdem sind Schreiboperationen an Benutzer- und Firmenprofilen nicht möglich.
Mitarbeiter weisen sich gegenüber der API mit ihrem API-Schlüssel aus. Details dazu erfahren Sie am Abschnitt Grundlagen
Eine Aufschlüsselung, welcher Benutzertyp wann Lese- und Schreibrechte hat, finden Sie auf der jeweiligen Ressourcen-Seite.
Unberechtigte Lesezugriffe sind nicht möglich, da die Ressourcen aus Sicht des Clients schlichtweg nicht sichbar sind. Der Versuch auf eine solche Ressource zuzugreifen, wird von der API mit dem Code "404 Not Found" abgelehnt.
Versucht ein Nutzer einen unberechtigten Schreibzugriff auf eine Ressource, bei der er Leserechte, aber keine Schreibrechte hat, wird dieser Zugriff mit dem dem HTTP Fehlercode "403 Forbidden" abgelehnt, z.B. der Versuch eines Standardnutzers, ein neues Projekt anzulegen.
Sofern der Mitarbeiter eine Ressource weder lesen noch schreiben kann, erhält er den HTTP Fehlercode "404 Not Found".