Zum Hauptinhalt gehen

Personal Access Tokens (PAT) in Xentral - API-User anlegen

  • Aktualisiert

In Xentral kannst du über sogenannte Personal Access Tokens (PAT) dedizierte API-Accounts anlegen, um externe Anwendungen oder interne Skripte sicher mit der Xentral-API zu verbinden. Diese API-Accounts ermöglichen eine feingranulare Steuerung von Rechten und Zugriffen, ohne dass persönliche Benutzerkonten oder Passwörter genutzt werden müssen. So lässt sich klar definieren, welche Daten und Aktionen (Lesen, Erstellen, Ändern, Löschen) über die API erlaubt sind und wie lange der Zugriff gültig bleibt.

Mit Personal Access Tokens (PAT) lassen sich externe Anwendungen oder interne Skripte sicher mit der Xentral-API verbinden. PATs ersetzen dabei klassische Zugangsdaten und bieten die Möglichkeit, präzise festzulegen, wie lange ein Zugriff gültig ist und welche Daten gelesen, erstellt, geändert oder gelöscht werden dürfen.

Funktionen:

  • Granulare Ressourcenzugriffe (Scopes): Für jede Ressourcengruppe wie CRM, Produkte oder Buchhaltung lässt sich individuell steuern, ob der Token Zugriff hat.

  • Feingranulare Berechtigungen (CRUD): Innerhalb einer Ressource kann unterschieden werden, ob Daten gelesen, erstellt, aktualisiert oder gelöscht werden dürfen. Hinweis: CRUD-Rechte legen fest, ob ein Token Daten erstellen (Create), lesen (Read), aktualisieren (Update) oder löschen (Delete) darf, und ermöglichen so eine feingranulare Steuerung des Zugriffs.

  • Konfigurierbare Laufzeit: Jedes Token erhält ein Ablaufdatum, das frei definiert werden kann (Standard: 180 Tage). Abgelaufene Tokens verlieren automatisch ihre Gültigkeit.

  • Logging: Alle Aktionen rund um Tokens (Erstellung, Änderungen, Sperren) werden protokolliert, was die Nachvollziehbarkeit und Sicherheit erhöht.

  • Lock-Funktion: Admins können Tokens sperren.

  • Admin-View: Administratoren haben eine zentrale Übersicht über alle ausgestellten Tokens und können diese verwalten.

  • Automatisches Entfernen inaktiver Tokens: Tokens, die länger als 180 Tage nicht genutzt wurden, werden automatisch gelöscht. Vorher erhält der Besitzer Erinnerungsmails mit der Möglichkeit zur Verlängerung.

Einen neuen Token erstellen

Schritte: Token erstellen (für Admins > Men Bereich):

  1. Zugang zum Modul: Öffne das Menü unter: Kontoeinstellungen > Developer Einstellungen > Personal Access Token. Prüfe vorab, ob du die notwendigen Rechte hast. Nur Admins dürfen standardmäßig Tokens erstellen.

  2. Neuen Token anlegen: Klicke oben rechts auf „Token erzeugen“. Damit startest du den Erstellungsdialog.

  3. Allgemeine Angaben pflegen:

    1. Name: Verwende ein klares, standardisiertes Namensschema (z. B. System-Zweck-Umgebung, wie Shopify-Bestellungen-Produktiv).

    2. Beschreibung: Dokumentiere den genauen Zweck des Tokens (z. B. „Datenabgleich mit Salesforce-CRM“). Dies erleichtert die spätere Verwaltung.

    3. Laufzeit: Definiere ein Ablaufdatum (Standard 180 Tage). Wähle bewusst eine möglichst kurze Laufzeit für sicherheitskritische Integrationen.

    personal_access_token_002.png

  4. Scopes (Zugriffsbereiche) zuweisen: Lege fest, auf welche Datenbereiche der Token zugreifen darf:

    1. Admin read: Nur lesender Zugriff (kritisch).

    2. Admin: Voller administrativer Zugriff (nur wenn unbedingt erforderlich).

    Warnung

    Admins sollten strikt das Minimalprinzip anwenden – aktiviere nur die Scopes, die für den konkreten Anwendungsfall zwingend erforderlich sind.

  5. CRUD-Rechte (feingranular) einstellen: CRUD-Rechte legen fest, ob ein Token Daten erstellen (Create), lesen (Read), aktualisieren (Update) oder löschen (Delete) darf, und ermöglichen so eine feingranulare Steuerung des Zugriffs. Für jede Ressource können gezielt Berechtigungen vergeben werden:

    1. Erstellen (Create): Erlaubt das Anlegen neuer Datensätze, z. B. eines neuen Kunden, einer Rechnung oder eines Produkts. Dieses Recht ist notwendig für Integrationen, die Daten aktiv ins System schreiben, sollte aber nur vergeben werden, wenn der Anwendungsfall es zwingend erfordert.

    2. Lesen (Read): Ermöglicht den Zugriff auf vorhandene Daten, z. B. Kundendaten, Rechnungen oder Bestände. Dieses Recht ist die Basis für die meisten Integrationen (z. B. Reporting-Tools) und kann in der Regel ohne Risiko standardmäßig vergeben werden.

    3. Aktualisieren (Update): Gestattet Änderungen an bestehenden Datensätzen, z. B. Adressen, Preise oder Status. Dieses Recht ist erforderlich für Prozesse, die bestehende Daten synchronisieren oder korrigieren müssen, sollte aber immer mit Bedacht eingesetzt werden, um Datenfehler zu vermeiden.

    4. Löschen (Delete): Berechtigt zum dauerhaften Entfernen von Datensätzen, z. B. fehlerhafte Aufträge oder doppelte Kunden.

      Warnung

      Dieses Recht ist besonders kritisch und sollte nur in Ausnahmefällen vergeben werden, da Löschungen zu irreversiblen Datenverlusten führen können.

    5. Sonstige: Weitere Berechtigungen ausserhalb der CRUD Rechte findest du bei "Others". Z.B. Auftrag freigeben (release).

    Allgemeines Beispiel: Ein Reporting-Tool benötigt oft nur Leserechte, während eine Integrationsschnittstelle möglicherweise auch Erstellen und Aktualisieren benötigt – Löschen sollte nur in Ausnahmefällen erlaubt werden.

    Ein Reporting-Tool benötigt nur Read. Ein ERP-Sync-Prozess braucht Read und Update. Delete sollte nur in Ausnahmefällen vergeben werden, da es zu Datenverlust führen kann.

    personal_access_token_004.png

  6. Token erstellen und protokollieren: Klicke auf „Erstellen“, um den Token zu generieren.

    1. Der Token wird nur einmalig angezeigt → sofort kopieren und sicher speichern (z. B. im zentralen Passwort-Manager).

    2. Dokumentiere die Erstellung (Zweck, Verantwortlicher, Scopes, Ablaufdatum) für interne Nachvollziehbarkeit.

    personal_access_token_0011.png

Warnung

Sicherheitsmaßnahmen umsetzen:

  • Stelle sicher, dass der Token nicht unverschlüsselt verteilt wird (keine E-Mail/Chat).

  • Nutze zentralisierte Ablagen oder Secrets-Management-Systeme (z. B. Vault, Passwort-Manager).

  • Überprüfe regelmäßig die Übersicht im Modul und entferne nicht mehr genutzte Tokens.

  • Beachte, dass ungenutzte Tokens nach 180 Tagen automatisch entfernt werden, der Besitzer jedoch vorher benachrichtigt wird.

  • Admins sollten strikt das Minimalprinzip anwenden – aktiviere nur die Scopes, die für den konkreten Anwendungsfall zwingend erforderlich sind.

Einen Token bearbeiten

Du kannst einen bestehenden Personal Access Token in Xentral nur in einem sehr eingeschränkten Rahmen bearbeiten. Konkret lässt sich ausschließlich die Laufzeit (Duration) anpassen – also das Ablaufdatum des Tokens verlängern oder verkürzen.

Achtung

Möchtest du die Rechte (Scopes oder CRUD-Berechtigungen) eines Tokens ändern oder neue Rechte hinzufügen, musst du dafür einen neuen Token erstellen. Der alte Token sollte anschließend gelöscht werden, um Doppelungen und potenzielle Sicherheitsrisiken zu vermeiden.

Kurz:

  • Ablaufdatum ändern = bearbeiten,

    Rechte ändern = neu erstellen.

So stellst du sicher, dass die Berechtigungen eines Tokens jederzeit klar nachvollziehbar sind und keine unkontrollierten Rechte im System verbleiben.

personal_access_token_005.png

Token Übersicht (für Admins)

Über die Smart Search kannst du direkt nach Personal Access Token suchen und so eine zentrale Admin-Ansicht öffnen. Diese Ansicht steht ausschließlich Admins zur Verfügung. Dort wird eine vollständige Liste aller im System erstellten Tokens angezeigt – inklusive Token-Name, Scopes, Ablaufdatum, Status, zuletzt verwendet sowie dem jeweiligen Ersteller (Admin).

Damit haben Administratoren jederzeit Transparenz über sämtliche ausgestellten Tokens im System und können deren Nutzung, Laufzeiten und Zuständigkeiten zentral überwachen. Dies erleichtert sowohl die Verwaltung als auch die Einhaltung von Sicherheitsrichtlinien.

Verwandte Beiträge

In unserer Academy findest du Videos zu fast allen Themen


Verwandte Community Beiträge