¿Cuáles son las diferencias entre los tokens de API para usuario y para usuario de servicio?
Los tokens de API para usuario y para usuario de servicio ofrecen formas flexibles de conectar herramientas externas a SafetyCulture.
Los tokens de API para usuario de servicio son ideales para integraciones a largo plazo o compartidas, donde el acceso debe mantenerse invariable independientemente de los cambios de usuario. Se pueden configurar sus permisos, lo que los hace ideales para conexiones estables a nivel de sistema.
Los tokens de API de usuario son adecuados para tareas únicas, flujos de trabajo personales o casos en los que el acceso debe reflejar los permisos o las afiliaciones a grupos y sitios de un usuario específico.
Elegir el tipo de token correcto garantiza que su integración se ejecute fluidamente y se ajuste a las necesidades de seguridad y acceso de su organización.
Funcionalidad | Token de API de usuario de servicio | Token de API de usuario |
|---|---|---|
Propiedad | Creado para un usuario de servicio (basado en el sistema o centrado en la integración) | Creado por un usuario individual |
Iniciar sesión | No se puede utilizar para iniciar sesión | Se puede utilizar para iniciar sesión |
Permisos | Asignado para cada usuario del servicio | Hereda el conjunto de permisos del usuario |
Control de acceso a grupos y sitios | No compatible | Hereda el acceso del usuario |
Integraciones | Diseñado para integraciones compartidas o a largo plazo | Adecuado para uso personal o a corto plazo. |
Estabilidad del token | No se ve afectado por los cambios de usuario | Caducará si el usuario es desactivado o sale de la organización |
Registros de actividad | Muestra el nombre del usuario de servicio | Muestra el nombre del usuario individual |
Visibilidad | No se muestra en la lista de usuarios | Visible en los ajustes de usuario |
Facturación | No cuenta para la facturación de licencias | Cuenta para la licencia de usuario asignada |
Cada usuario puede crear hasta 10 tokens de API de usuario activos. Por otra parte, cada organización puede tener hasta 20 tokens de usuario de servicio activos.
Si pertenece a varias organizaciones, debe crear tokens de API independientes para sus integraciones. Esto se aplica tanto a los tokens de API de usuario como a los de usuario de servicio.
¿A qué datos pueden acceder las solicitudes de API con tokens de API?
Los tokens API autorizan las solicitudes de API para actuar en nombre de un sujeto específico en SafetyCulture. Ese sujeto es:
El usuario que creó un token de API de usuario, o
El usuario de servicio que es el propietario del token de API de usuario de servicio.
Para cada solicitud, la API de SafetyCulture verifica los permisos y el acceso del sujeto.
Si desea que una integración refleje exactamente lo que ve en SafetyCulture, utilice su propio token de API de usuario. Si desea una vista diferente (por ejemplo, un acceso más amplio gestionado por un administrador), considere usar un token de API de usuario de servicio.
Permisos
Los permisos controlan qué acciones pueden realizar las solicitudes de API.
Los tokens de API de usuario utilizan el conjunto de permisos del usuario que creó el token. Si ese usuario no puede realizar una tarea en SafetyCulture, las solicitudes de API que usen su token tampoco podrán realizarla.
Los tokens de API de usuario de servicio utilizan el conjunto de permisos que le asigne al usuario de servicio. Si el usuario de servicio no tiene permiso para realizar una tarea, las llamadas de API realizadas con su token no podrán realizarla.
Acceso
El acceso controla qué elementos pueden devolver o con qué elementos pueden trabajar las solicitudes de API.
Las solicitudes de API que utilizan un token de API solo pueden devolver plantillas, inspecciones, activos y otros elementos a los que el sujeto (usuario o usuario de servicio) puede acceder en SafetyCulture.
Para tokens de API de usuario, este acceso generalmente proviene de los grupos y sitios del usuario, y de cualquier regla de acceso o uso compartido que usted establezca en el contenido.
Para tokens de API de usuario de servicio, este acceso proviene del acceso y el uso compartido que usted configura para el usuario de servicio y su contenido (por ejemplo, plantillas o inspecciones que comparte explícitamente con ese usuario de servicio o incluye en reglas que los tratan).
Para el contenido que otra organización comparte con la suya, la plantilla o inspección debe compartirse de una manera que incluya al sujeto (usuario o usuario de servicio).
Lo que necesitarás
Si está usando un token de API de usuario de servicio para el aprovisionamiento SCIM, el usuario de servicio debe tener tanto Permiso de "Administración de plataformas: Usuarios" como Permiso para "Administración de plataformas: Grupos".
Crear un token de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
Haga clic en Crear token de API en la parte superior derecha de la página.
Complete los siguientes datos:
Escriba un nombre para el token de API de usuario de servicio que describa su propósito.
Elija cuánto tiempo permanecerá activo el token antes de caducar por inactividad. Puede seleccionar 31, 45 (valor predeterminado), 60 o 180 días.
Seleccione los conjuntos de permisos para el usuario de servicio. Todos los permisos están seleccionados de forma predeterminada.
Haga clic en Crear token en la parte inferior derecha de la página.
En la ventana emergente, haga clic en el token de API del usuario de servicio para copiarlo. Guárdelo de forma segura antes de cerrar la ventana.
Editar un token de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
Haga clic en el token de API de usuario de servicio activo que desea editar.
Haga clic en en la parte superior izquierda de la página para cambiar el nombre del token.
En el lateral izquierdo de la página, haga clic en Editar para definir cuánto tiempo permanecerá activo el token antes de que caduque por inactividad. Puede elegir entre 31, 45 (valor predeterminado), 60 o 180 días.
En el lateral derecho de la página, haga clic en Editar para actualizar los conjuntos de permisos del usuario de servicio.
Haga clic en Guardar cambios.
Ver la lista de tokens de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
En Tokens de API para usuario de servicio, vea la lista de tokens.
Revocar un token de API de usuario de servicio
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
En Tokens de API de usuarios de servicio, haga clic en Revocar junto al token.
En la ventana emergente, haga clic en Revocar.
Regenerar un token de usuario de servicio revocado
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
En la sección Tokens de API de usuarios de servicio, haga clic en Regenerar junto al token revocado.
En la ventana emergente, haga clic en Confirmar.
Haga clic en el token de API del usuario de servicio para copiarlo. Guárdelo de forma segura antes de cerrar la ventana.
Eliminar un token de usuario de servicio revocado
Haga clic en el nombre de su organización en la esquina inferior izquierda de la página y seleccione Integraciones.
Seleccione Tokens de API de la pestaña en la parte superior de la página.
Haga clic en junto al token de API revocado.
Seleccione Eliminar.
En la ventana emergente, haga clic en Eliminar.
