Eigentümer-Endpunkte
Die Eigentümer-API bietet Endpunkte für die Verwaltung von Identitätseigentümern, ihren Konten und organisatorischen Beziehungen.
Basis-URL
Alle Endpunkte sind relativ zu /api/v1/owners.
Eigentümer auflisten
Eine paginierte Liste von Eigentümern abrufen.
GET /api/v1/ownersAbfrageparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
search | string | Nach Name oder E-Mail suchen |
department | string | Nach Abteilung filtern |
status | string | Nach Status filtern (active, inactive) |
owner_type | string | Nach Typ filtern (human, service, federated) |
first | number | Anzahl der zurückzugebenden Elemente |
after | string | Cursor für Paginierung |
Antwort
{
"owners": [
{
"id": "own-123",
"name": "Max Mustermann",
"email": "max.mustermann@firma.de",
"department": "Engineering",
"title": "Senior Entwickler",
"owner_type": "human",
"status": "active",
"created_at": "2024-01-15T10:30:00Z"
}
],
"pageInfo": {
"hasNextPage": true,
"endCursor": "cursor-token"
}
}Eigentümer abrufen
Details für einen bestimmten Eigentümer abrufen.
GET /api/v1/owners/{id}Pfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
Gibt das vollständige Eigentümerobjekt mit allen Feldern zurück.
Eigentümer erstellen
Einen neuen Eigentümerdatensatz erstellen.
POST /api/v1/owners::: note Nur Administrator Dieser Endpunkt erfordert die Administrator-Rolle. :::
Request-Body
{
"name": "Erika Schmidt",
"email": "erika.schmidt@firma.de",
"department": "Finanzen",
"title": "Finanzanalyst",
"owner_type": "human"
}Antwort
Gibt das erstellte Eigentümerobjekt zurück.
Eigentümer aktualisieren
Einen bestehenden Eigentümer aktualisieren.
PUT /api/v1/owners/{id}::: note Nur Administrator Dieser Endpunkt erfordert die Administrator-Rolle. :::
Pfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Request-Body
Nur die zu aktualisierenden Felder einbeziehen.
Antwort
Gibt das aktualisierte Eigentümerobjekt zurück.
Eigentümer löschen
Einen Eigentümerdatensatz löschen.
DELETE /api/v1/owners/{id}::: note Nur Administrator Dieser Endpunkt erfordert die Administrator-Rolle. :::
Pfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
Gibt bei Erfolg 204 No Content zurück.
Eigentümer synchronisieren
Eigentümersynchronisierung aus Datenquellen auslösen.
POST /api/v1/owners/sync::: note Nur Administrator Dieser Endpunkt erfordert die Administrator-Rolle. :::
Antwort
{
"status": "queued",
"message": "Eigentümersynchronisierung eingeleitet"
}Eigentümerkonten abrufen
Konten abrufen, die einem bestimmten Eigentümer gehören.
GET /api/v1/owners/{id}/accountsPfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
{
"accounts": [
{
"id": "acc-123",
"name": "max.mustermann",
"email": "max.mustermann@firma.de",
"application": "Salesforce",
"status": "active"
}
],
"count": 5
}Eigentümerkonten stapelweise abrufen
Konten für mehrere Eigentümer in einer einzelnen Anfrage abrufen.
POST /api/v1/owners/accountsRequest-Body
{
"owner_ids": ["own-123", "own-456"]
}Antwort
{
"own-123": [...accounts],
"own-456": [...accounts]
}Eigentümer-Vorgesetzten abrufen
Den Vorgesetzten eines Eigentümers abrufen.
GET /api/v1/owners/{id}/managerPfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
Gibt das Vorgesetzten-Eigentümerobjekt zurück, oder null, wenn kein Vorgesetzter zugewiesen ist.
Direkte Mitarbeiter abrufen
Direkte Mitarbeiter eines Eigentümers abrufen.
GET /api/v1/owners/{id}/direct-reportsPfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
{
"direct_reports": [
{
"id": "own-456",
"name": "Erika Schmidt",
"email": "erika.schmidt@firma.de",
"title": "Entwickler"
}
],
"count": 3
}Eigentümerrollen abrufen
Rollen abrufen, die einem Eigentümer zugewiesen sind.
GET /api/v1/owners/{id}/rolesPfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
{
"roles": [
{
"id": "role-123",
"name": "Engineering - Senior",
"department": "Engineering",
"title": "Senior Entwickler"
}
]
}Eigentümer-Prüfpfad abrufen
Prüfpfad für einen Eigentümer abrufen.
GET /api/v1/owners/{id}/audit-trailPfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Abfrageparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
limit | number | Anzahl der zurückzugebenden Einträge |
Antwort
{
"entries": [
{
"timestamp": "2024-02-01T10:00:00Z",
"action": "account_added",
"details": "Konto acc-789 mit Eigentümer verknüpft"
}
]
}Eigentümerstatistiken und Risikometriken
Eigentümerstatistiken abrufen
Berechnete Statistiken und Risikometriken für einen Eigentümer abrufen.
GET /api/v1/owners/{id}/statisticsPfadparameter
| Parameter | Typ | Beschreibung |
|---|---|---|
id | string | Eigentümer-ID |
Antwort
{
"identity_info": {
"identity_id": "user-123",
"identity_name": "Max Mustermann",
"identity_email": "max.mustermann@firma.de",
"alt_email": "mmustermann@privat.de",
"department": "Engineering",
"title": "Senior Entwickler",
"location": "Berlin",
"manager": "Erika Manager",
"owner_type": "Employee",
"status": "Active"
},
"contact_info": {
"mobile_phone": "+49-555-0123",
"phone": "+49-555-0199"
},
"employment_info": {
"start_date": "2020-01-15",
"end_date": null
},
"account_statistics": {
"total_accounts": 12,
"active_accounts": 10,
"disabled_accounts": 2,
"child_count": 12
},
"risk_metrics": {
"total_threat": "45",
"breached_accounts": "0",
"accounts_without_mfa": "3",
"privileged_accounts_not_vaulted": "1",
"shared_accounts": "0",
"inactive_owners_enabled_accounts": "0"
},
"activity_metrics": {
"not_used_90": "2",
"not_used_180": "1",
"not_used_365": "0",
"failed_logins_in_hour": "0"
},
"password_security": {
"accounts_with_password_never": "0",
"accounts_with_password_90": "1",
"accounts_with_password_180": "2",
"accounts_with_password_365": "0"
},
"privilege_metrics": {
"all_privileged_groups": "2",
"highly_privileged_groups": "0",
"highly_privileged_roles": "0"
},
"compliance_metrics": {
"accounts_no_owner": "0",
"mapped_accounts": "12",
"account_group_deviation": "0"
}
}Eigentümer-Risikobewertung abrufen
Detaillierte Risikobewertung für einen Eigentümer mit Risikofaktoren über alle seine Konten hinweg abrufen.
GET /api/v1/owners/{id}/risk-assessmentAntwort
{
"overall_risk_score": 45,
"risk_level": "medium",
"risk_factors": [
{
"category": "MFA-Lücken",
"affected_accounts": 3,
"severity": "medium",
"description": "Konten ohne Multi-Faktor-Authentifizierung"
},
{
"category": "Veraltete Konten",
"affected_accounts": 2,
"severity": "low",
"description": "Konten seit 90+ Tagen nicht verwendet"
}
],
"recommendations": [
"MFA für alle Konten aktivieren",
"Ungenutzte Konten überprüfen und deaktivieren"
]
}Eigentümer nach Metadaten suchen
Erweiterte Suchen mit dynamischen Feldabfragen durchführen.
POST /api/v1/owners/searchRequest-Body
{
"search_terms": ["engineering", "senior"],
"search_operator": "AND",
"search_fields": ["department", "title"],
"field_queries": [
{
"field": "status",
"operator": "equals",
"value": "Active"
},
{
"field": "total_threat",
"operator": "greater_than",
"value": 50
}
],
"limit": 50,
"after": "cursor-token"
}Antwort
Gibt paginierte Liste von Eigentümern zurück, die den Suchkriterien entsprechen.
Fehlerantworten
| Statuscode | Beschreibung |
|---|---|
400 | Bad Request - Ungültige Parameter |
401 | Unauthorized - Authentifizierung erforderlich |
403 | Forbidden - Unzureichende Berechtigungen |
404 | Not Found - Eigentümer existiert nicht |
500 | Internal Server Error |
Verwandte Themen
- Konten-API - Kontoverwaltungsendpunkte
- Rollen-API - Rollenverwaltungsendpunkte
- API-Referenz - Vollständiger API-Index