Bei der LogMyTime API gelten für jeden Mitarbeiter die gleichen Lese- und Schreibrechte, die er auch auf der LogMyTime Webseite hat. Außerdem sind Schreiboperationen an Benutzer- und Firmenprofilen nicht möglich.
Mitarbeiter weisen sich gegenüber der API mit ihrem API-Schlüssel aus. Details dazu erfahren Sie am Abschnitt Grundlagen
Eine Aufschlüsselung, welcher Benutzertyp wann Lese- und Schreibrechte hat, finden Sie auf der jeweiligen Ressourcen-Seite.
Unberechtigte Lesezugriffe sind nicht möglich, da die Ressourcen aus Sicht des Clients schlichtweg nicht sichtbar sind. Der Versuch auf eine solche Ressource zuzugreifen, wird von der API mit dem Code "404 Not Found" abgelehnt.
Versucht ein Nutzer einen unberechtigten Schreibzugriff auf eine Ressource, bei der er Leserechte, aber keine Schreibrechte hat, wird dieser Zugriff mit dem HTTP Fehlercode "403 Forbidden" abgelehnt, z.B. der Versuch eines Standardnutzers, ein neues Projekt anzulegen.
Sofern der Nutzer eine Ressource weder lesen noch schreiben kann, erhält er den HTTP Fehlercode "404 Not Found".