Voor van instellingen die alleen door een systeembeheerder gezet zouden moeten kunnen worden bestaan nu de volgende nieuwe WebApi-ingangen: 

GET beheer/api/v1/instellingen/systeem

GET beheer/api/v1/instellingen/systeem/{categorie}/{item}

PUT beheer/api/v1/instellingen/systeem/{categorie}/{item}

DELETE beheer/api/v1/instellingen/systeem/{categorie}/{item}

Deze werken analoog aan de reeds bestaande WebApi-ingangen voor instellingen, maar ze zijn op een andere manier beveiligd:

- Er kan alleen gebruik gemaakt van worden met het client-id van de systeembeheerder.

- De permissie voor het wel of niet mogen wijzigen van instellingen wordt in dit geval genegeerd.

Instellingen die op deze manier worden aangeboden kunnen dus zonder verdere beperking door een systeembeheerder worden gezet, zonder dat deze expliciet geautoriseerd hoeft te zijn voor het wijzigen van instellingen in het algemeen. Tegelijkertijd kan een niet-systeembeheerder deze instellingen nu nooit aanpassen, ongeacht of hij geautoriseerd is om instellingen te mogen wijzigen of niet.

De volgende instelling is verplaatst van de normale instellingen naar de systeem-instellingen:

- gebruikcommonendpoint (categorie: authenticatie)

Deze is hiermee niet meer beschikbaar via de normale instellingen-WebApi’s, maar alleen nog maar via de systeem-instellingen-WebApi’s.

In de toekomst kan het ook voorkomen dat een instelling mogelijk wel opvraagbaar is via de normale instelling-WebApi’s, maar alleen maar te zetten is via de systeem-instellingen-WebApi’s. Als voorbereiding op deze situatie zijn de gegevens van iedere instelling uitgebreid met een indicator of de huidige gebruiker deze ook kan wijzigen:

{

"Naam": "vervaldagenofferte",

"VriendelijkeNaam": "Geldigheidstermijn offerte in dagen",

"Type": "Getal",

"IsWijzigenToegestaan": true,

"Waarde": 28

},