Mit der HotelProfi REST-API können Drittanbieter oder Entwickler über eine dokumentierte Schnittstelle mit Ihrem PMS kommunizieren. Damit Sie die Kontrolle behalten, wird der API-Zugang immer über einen eigenen Benutzer (Zugang) im PMS gesteuert.
Wichtig: Dieser Zugang ist kein Mitarbeiterkonto und darf nicht von Hotelmitarbeitern genutzt werden. Wenn Sie den Zugang sperren, ist damit automatisch auch der REST-API Zugriff gesperrt.
Empfehlung: Wenn mehrere Firmen, Produkte oder Apps die REST-API nutzen, legen Sie pro Firma bzw. pro Anwendung einen eigenen REST-API Zugang an. So können Sie Rechte und Sperrungen sauber trennen.
1) REST-API Zugang anlegen (neuer “Mitarbeiter” als technischer Zugang)
Öffnen Sie in HotelProfi das Menü:
Datei → Stammdaten → Personaldaten
Links in der Baumstruktur gehen Sie zu:
Personaldaten → PersonalKlicken Sie mit der rechten Maustaste auf Personal und wählen:
Neuer Mitarbeiter (Tastenkürzel: Strg + N)
Erfassen Sie die Daten für den neuen Zugang (Beispiel):
Tätigkeit: z. B. Account für Entwickler
Name: z. B. RestAPI_User (oder eindeutig je Anwendung, z. B. RestAPI_RMS_Rateboard)
Berechtigungsgruppe: passend zur gewünschten API-Nutzung (nur so viel wie nötig)
Optional/empfohlen: Haken bei Kein Hotel-Personal setzen, damit der Zugang nicht als echter Mitarbeiter geführt wird
Speichern Sie mit OK.
2) Passwort für den REST-API Zugang setzen (F11 + Passwort ändern)
Damit der Zugang über die REST-API nutzbar ist, braucht er ein Kennwort.
Wechseln Sie in den Anmeldemodus mit F11.
Wählen Sie den neu angelegten Entwicklerzugang aus (der hat anfangs noch kein Kennwort).
Öffnen Sie wieder: Datei → Stammdaten → Personaldaten → Personal.
Markieren Sie den REST-API Zugang (User) und klicken Sie mit der rechten Maustaste darauf.
Wählen Sie: Passwort ändern.
Kennwort-Regeln (bitte unbedingt einhalten)
mindestens 8 Zeichen
Groß- und Kleinschreibung
Zahlen
Sonderzeichen
Das Kennwort muss intern sicher dokumentiert werden und darf nur an die konkret beauftragte Entwicklungsfirma bzw. den Entwickler weitergegeben werden.
3) Zugang beenden
In HotelProfi können REST-API Zugänge nicht gelöscht werden. Ein einmal angelegter Zugang bleibt dauerhaft im System erhalten.
Wir empfehlen ausdrücklich:
Zugang nicht überschreiben (also nicht umbenennen und für eine andere Firma/Anwendung weiterverwenden)
pro Firma bzw. pro Anwendung einen eigenen Zugang anlegen und so auch sauber dokumentieren
Wenn die Zusammenarbeit endet oder der Zugriff unterbunden werden soll, wird der Zugang inaktiv gesetzt. Damit ist der REST-API Zugriff über diesen Benutzer sofort gesperrt.
So setzen Sie den Zugang inaktiv
Öffnen Sie: Datei → Stammdaten → Personaldaten
Links: Personaldaten → Personal
Wählen Sie den betreffenden REST-API Zugang aus
Setzen Sie den Haken bei Inaktiv
Speichern Sie mit OK
4) Was der Entwickler benötigt
Für die Nutzung der REST-API braucht die Entwicklungsfirma:
Benutzername (der angelegte REST-API Zugang)
Kennwort (das vergebene Passwort)
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren