Dobrý den,
v naší aplikaci, potřebujeme zjistit, práva uživatele datové schránky. Doposud jsme k tomu používali službu GetDataBoxUser, ta nám vrátila seznam všech uživatelů datové schránky. Z tohoto seznamu jsme potom podle userID (loginu, který uživatel zadal v naší aplikaci), dohledali práva pro konkrétního uživatele. Po aktualizaci API, kde userID je nahrazeno isdsID, které je rozdílné od loginu, nemáme možnost dohledat práva konkrétního uživatele. Existuje nějaký způsob, který by umožnil dohledat práva uživatele, na základě loginu, který zadá v naší aplikaci?. Děkuji za odpověď.
Jaroslav Šinkovský.
157.1 Re: zjištění práv uživatele DS, po aktualizaci API.
602cabrnoch 15.10.2018 11:23Dobrý den,
k tomu vždy sloužila služba GetUserInfoFromLogin respektive její novější varianta GetUserInfoFromLogin2 z balíčku db_Access. Po zavolání Vám vrátí údaje uživatele, který vlastní přihlašovací údaje, kterými byla služba volána.
Jan Cabrnoch, tým technické podpory ISDS
157.1.1 Re: Re: zjištění práv uživatele DS, po aktualizaci API.
jaroslav.sinkovsky@solitea.cz 15.10.2018 12:12Děkuji za odpověď.
GetUserInfoFromLogin2 jsem zkoušel použít, ale neúspěšně. Zkusím použít ještě jednou, jestli jsem někde neudělal něco špatně.
157.2 Re: zjištění práv uživatele DS, po aktualizaci API.
602jsima 15.10.2018 11:40Dobrý den.
GDPR a bezpečnostní audit zakázal používat login (tj. UserID) jako parametr či výstup služeb ISDS. Pro jednoznačnou identifikaci uživatele slouží už několik let tzv. IsdsID - bezvýznamový identifikátor, který se např. nezmění při vydání nových přístupových údajů atd.
Zjistit informace o účtu (např. práv) na základě pouze znalosti login nebude možné. Musí být známa ještě identita toho uživatele, aby ho šlo vyhledat v seznamu uživatelů jedné schránky.
Napište prosím, co přesně děláte a proč to potřebujete.
Jan Šíma
ISDS
157.2.1 Re: Re: zjištění práv uživatele DS, po aktualizaci API.
jaroslav.sinkovsky@solitea.cz 15.10.2018 12:10Děkuji za odpověď.
Z aplikace do datové schránky odesíláme například faktury. Práva zobrazujeme, pouze jako informaci pro uživatele.
157.2.1.1 Re: Re: Re: zjištění práv uživatele DS, po aktualizaci API.
602jsima 15.10.2018 12:15Dobrý den,
pokud odesíláte ze schránky, k níž máte účet a heslo, tak použijte službu GetUserIfoFromLogin2, v odpovědi se vše dozvíte.
Jan šíma
ISDS
157.2.1.1.1 Re: Re: Re: Re: zjištění práv uživatele DS, po aktualizaci API.
jaroslav.sinkovsky@solitea.cz 15.10.2018 12:18Dobře, Děkuji.