Wanneer ik de connector koppel aan onze Exact administratie, zie ik geen mogelijkheid om “read only” toegang te selecteren. De standaardoptie is “View and manage”, maar ik zou liever alleen “read only” (dus “view”) toegang willen gebruiken.
Is dat mogelijk? Als ik naar de beveiligingsinstellingen in Exact kijk, zie ik alleen een optie om de toegang te “herroepen”, maar niet om deze bijvoorbeeld aan te passen.
Er is geen mogelijkheid om dit via de Invantive Cloud-registratie te sturen omdat de registratie ook voor schrijven geschikt moet zijn om de datasynchronisatiefeatures te kunnen gebruiken (zie bijvoorbeeld Massaal inlezen Excel-sheet met bestellingen als bestellingen in Exact Online).
Daarnaast is de scoping van Exact niet afdoende geimplementeerd; er blijven onderkende achterdeuren aanwezig om te schrijven in Exact Online ook als er volgens de scoping en de schermen geen schrijfmogelijkheid lijkt te zijn. Hetzelfde geldt voor leesmogelijkheden. Deze achterdeuren zijn enkele jaren bekend bij Exact Online en worden hopelijk opgelost; op deze website verstrekken we hierover geen verregaande details.
Een derde mogelijkheid is op andere platformen dan Exact Online het gebruik van Bring Your Own App met een eigen app registratie in het Exact Online App Center, maar Exact Online kent geen scoping voor eigen apps zoals bijvoorbeeld HubSpot.
In het kader van deze drie redenen adviseren we om bij een alleen-lezen wens een andere oplossing te implementeren die voor zover bekend wel volledig secure is:
Mocht reeds een Exact Online-gebruiker gekoppeld zijn, dan kan die vervangen worden via “Vernieuw Autorisatie” zoals beschreven in Autorisatie vernieuwen vereenvoudigd met Bring Your Own App op Exact Online.
Dit topic is 7 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.