Zuletzt aktualisiert:

Verwalten von Service-Nutzer-API-Tokens

Erfahren Sie, wie Sie API-Token für Service-Nutzer erstellen, deaktivieren, löschen und neu generieren können, um externe Systeme über die Web-App sicher zu verbinden.

What are the differences between service user and user API tokens?

Service user and user API tokens offer flexible ways to connect external tools to SafetyCulture.

  • Service user API tokens are best suited for long-term or shared integrations where access should stay the same regardless of user changes. You can set their permissions, which makes them ideal for stable, system-level connections.

  • User API tokens are suitable for one-off tasks, personal workflows, or scenarios where access needs to reflect a specific user's permissions or group and site memberships.

Choosing the correct token type ensures your integration runs smoothly while matching your organization's security and access needs.

Functionality

Service user API token

User API token

Ownership

Created for a service user (system-based or integration-focused)

Created by an individual user

Login

Cannot be used to log in

Can be used to log in

Permissions

Assigned for each service user

Inherits the user’s permission set

Group and site access control

Not supported

Inherits access from the user

Integrations

Designed for long-term or shared integrations

Suited for short-term or personal use

Token stability

Not affected by user changes

Will expire if user is deactivated or exits the organization

Activity logs

Shows the service user name

Shows the individual user’s name

Visibility

Not shown in the user list

Visible in user settings

Billing

Does not count toward seat billing

Counts toward assigned user seat

Jeder Nutzer kann bis zu 10 aktive Nutzer-API-Token erstellen. Jede Organisation kann hingegen bis zu 20 aktive Service-Nutzer-Token haben.

Wenn Sie zu mehrere Organisationen gehören, müssen Sie separate API-Tokens für Ihre Integrationen erstellen. Dies gilt sowohl für Service-Nutzer- als auch für Nutzer-API-Tokens.

If you're using a service user API token for SCIM provisioning, the service user must have both Berechtigung "Plattformverwaltung: Nutzer" and Berechtigung "Plattformverwaltung: Gruppen".

Erstellen eines API-Tokens für Service-Nutzer

  1. Melden Sie sich in der Web-App an.

  2. Klicken Sie unten links auf der Seite auf den Namen Ihrer Organisation und wählen Sie Integrationen aus.

  3. Wählen Sie API-Token auf der Registerkarte oben auf der Seite.

  4. Klicken Sie in der oberen rechten Ecke der Seite auf Plus-SymbolAPI-Token generieren. Erstellen Sie ein API-Token für einen Service-Nutzer über den Tab „API-Tokens“ in der Web-App.

  5. Vervollständigen Sie die folgenden Angaben: Erstellen Sie ein Service-Nutzer-API-Token über die Web-App.

    • Geben Sie einen Namen für das API-Token des Service-Nutzers ein, um seinen Zweck zu beschreiben.

    • Wählen Sie, wie lange der Token aktiviert bleibt, bevor er aufgrund von Inaktivität abläuft. Sie können 31, 45 (Standard), 60 oder 180 Tage wählen.

    • Wählen Sie die Berechtigungs-Sets für den Service-Nutzer aus. Standardmäßig sind alle Berechtigungen ausgewählt.

  6. Klicken Sie unten rechts auf der Seite auf Token erstellen.

  7. Klicken Sie im Pop-up-Fenster auf den API-Token des Service-Nutzers, um es zu kopieren. Speichern Sie den Token sicher, bevor Sie das Fenster schließen.

Ein API-Token für einen Service-Nutzer bearbeiten

  1. Melden Sie sich in der Web-App an.

  2. Klicken Sie unten links auf der Seite auf den Namen Ihrer Organisation und wählen Sie Integrationen aus.

  3. Wählen Sie oben auf der Seite API-Token aus.

  4. Klicken Sie auf das aktive API-Token des Service-Nutzers, das Sie bearbeiten möchten.

  5. Klicken Sie oben links auf der Seite auf Bleistift-Symbol, um den Tokennamen zu ändern.

  6. Klicken Sie Bearbeitenauf der linken Seite der Seite, um zu ändern, wie lange das Token aktiviert bleibt, bevor es aufgrund von Inaktivität abläuft. Sie können zwischen 31, 45 (Standard), 60 oder 180 Tagen wählen.

  7. Klicken Sie auf Bearbeitenauf der rechten Seite der Seite, um die Berechtigung-Sets des Service-Nutzers zu aktualisieren.

  8. Klicken Sie auf Änderungen speichern.

Liste der API-Token für Service-Nutzer anzeigen

  1. Melden Sie sich in der Web-App an.

  2. Klicken Sie unten links auf der Seite auf den Namen Ihrer Organisation und wählen Sie Integrationen aus.

  3. Wählen Sie API-Token aus.

Ein Service-Nutzer-API-Token deaktivieren

  1. Melden Sie sich in der Web-App an.

  2. Klicken Sie unten links auf der Seite auf den Namen Ihrer Organisation und wählen Sie Integrationen aus.

  3. Wählen Sie API-Token auf der Registerkarte oben auf der Seite.

  4. Klicken Sie unter Service-Nutzer-API-Token neben dem Token auf Widerrufen. Deaktivieren Sie ein API-Token für einen Service-Nutzer über die Web-App.

  5. Klicken Sie in dem Popup-Fenster auf Widerrufen.

Ein deaktiviertes Service-Nutzer-Token neu generieren

  1. Log in to the web app.

  2. Click your organization name on the lower-left corner of the page and select Integrationen.

  3. Select API-Token from the tab at the top of the page.

  4. Under Service user API tokens, click Erneut generieren next to the revoked token. Einen deaktivierten Service-Nutzer-Token über die Web-App regenerieren.

  5. In the pop-up window, click Bestätigen.

  6. Click the service user API token to copy it. Save the token securely before closing the window.

Löschen eines deaktivierten Service-Nutzer-Tokens

  1. Melden Sie sich in der Web-App an.

  2. Klicken Sie unten links auf der Seite auf den Namen Ihrer Organisation und wählen Sie Integrationen aus.

  3. Wählen Sie API-Token auf der Registerkarte oben auf der Seite.

  4. Klicken Sie neben dem deaktivierten Service-API-Token auf More vertical icon.

  5. Wählen Sie Delete iconLöschen aus. Löschen Sie ein API-Token eines Service-Nutzers über die Web-App.

  6. Klicken Sie in dem Popup-Fenster auf Löschen.

Häufig gestellte Fragen

It depends on how your integration is set up.

  • For custom-built integrations (such as Workato, scripts, or direct API calls using a service user or user API token): Yes. Regenerating the token will break the integration until the replacement token is manually updated in your integration settings.

  • For built-in SafetyCulture integrations (such as Power BI, Microsoft Teams, or SharePoint): No. These integrations use system-managed tokens, so revoking or regenerating your API tokens will not affect them.

Brauchen Sie noch weitere Hilfe?
In diesem Artikel