Wij zijn Iris intranet aan het opzetten en ik heb een vraag over de veiligheid van de API koppeling.
In tegenstelling tot het Adminstrator account hebben gebruikers in de groep ‘Applicatiebeheer iProva’ toegang tot de API. Na een paar interne tests valt mij op dat de rechten van deze groep meegaan in de API. (gebruikers aanmaken e.d.)
Ik zou graag deze rechten willen beperken zonder de gebruikers uit te sluiten.
Welke oplossingen zijn hiervoor te bedenken?