Quelles sont les différences entre les jetons API utilisateurs de service et utilisateurs ?
Les jetons API utilisateurs et utilisateurs de service offrent des moyens flexibles de connecter des outils externes à SafetyCulture.
Les jetons API utilisateurs de service sont particulièrement adaptés aux intégrations à long terme ou partagées où l'accès doit rester le même indépendamment des changements d'utilisateur. Vous pouvez définir leurs autorisations, ce qui les rend idéaux pour les connexions stables au niveau du système.
Les jetons API utilisateurs conviennent aux tâches ponctuelles, aux flux de travail personnels ou aux scénarios dans lesquels l'accès doit refléter les autorisations d'un utilisateur spécifique ou son adhésion à un groupe ou à un site.
Le choix du type de jeton approprié garantit le bon fonctionnement de votre intégration tout en répondant aux besoins de votre organisation en matière de sécurité et d'accès.
Fonctionnalité | Jeton API d'utilisateur de service | Jeton API d'utilisateur |
|---|---|---|
Propriété | Conçu pour les utilisateurs de service (basé sur un système ou axé sur l'intégration) | Créé par un utilisateur individuel |
Connexion | Ne peut pas être utilisé pour se connecter. | Peut être utilisé pour se connecter. |
Autorisations | Attribué pour chaque utilisateur de service | Hérite de l'ensemble d'autorisations de l'utilisateur. |
Contrôle d'accès au Groupe et au site | Non pris en charge | Hérite de l'accès de l'utilisateur |
Intégrations | Conçu pour des intégrations à long terme ou partagées | Convient pour un usage personnel ou à court terme |
Stabilité des jetons | Non affecté par les modifications de l'utilisateur | Peut expirer si l'utilisateur est désactivé ou quitte l'organisation. |
Journaux d'activité | Affiche le nom de l'utilisateur de service | Affiche le nom de l'utilisateur individuel |
Visibilité | Non affiché dans la liste des utilisateurs | Visible dans les paramètres utilisateur |
Facturation | Ne compte pas dans le calcul de facturation du nombre de licences | Comptabilisé dans le nombre de licences attribuées à l'utilisateur |
Chaque utilisateur peut créer jusqu'à 10 jetons API d'utilisateurs actifs. En revanche, chaque organisation peut disposer d'un maximum de 20 jetons actifs d'utilisateurs de service.
Si vous appartenez à plusieurs organisations, vous devez créer des jetons API distincts pour vos intégrations. Cela s'applique à la fois aux jetons API utilisateurs de service et aux jetons API utilisateurs.
Quelles données les requêtes API peuvent-elles accéder avec les jetons API ?
Les jetons API autorisent les requêtes API à agir au nom d'un sujet spécifique dans SafetyCulture. Ce sujet est soit :
L'utilisateur qui a créé un jeton API utilisateur, ou
L'utilisateur de service qui possède un jeton API d'utilisateur du service.
Pour chaque demande, l'API SafetyCulture vérifie les autorisations et accès du sujet.
Si vous souhaitez une intégration qui reflète exactement ce que vous voyez dans SafetyCulture, utilisez votre propre jeton API utilisateur. Si vous souhaitez obtenir un affichage différent (par exemple, un accès plus large géré par un administrateur), envisagez d'utiliser un jeton API utilisateur de service.
Autorisations
Les autorisations contrôlent les actions que les requêtes API peuvent effectuer.
Les jetons API des utilisateurs utilisent l'ensemble d'autorisations de l'utilisateur qui a créé le jeton. Si cet utilisateur ne peut pas effectuer une tâche dans SafetyCulture, les requêtes API qui utilisent son jeton ne peuvent pas non plus l'effectuer.
Les jetons API utilisateurs de service utilisent l'ensemble d'autorisations que vous attribuez à l'utilisateur de service. Si l'utilisateur de service n'est pas autorisé à effectuer une tâche, les appels API effectués avec votre jeton ne fonctionnent pas.
Accès
Contrôle l'accès aux éléments que les requêtes API peuvent renvoyer ou traiter.
Les requêtes API qui utilisent un jeton API ne peuvent renvoyer que des modèles, des inspections, des actifs et d'autres éléments auxquels le sujet (utilisateur ou utilisateur du service) peut accéder dans SafetyCulture.
Pour les jetons API des utilisateurs, cet accès provient généralement des groupes, des sites et des règles de partage ou d'accès que vous avez définies pour le contenu.
Pour les jetons API des utilisateurs de service, cet accès provient de l'accès et du partage que vous configurez pour l'utilisateur du service et votre contenu (par exemple, les modèles ou les inspections que vous partagez explicitement avec cet utilisateur du service ou que vous incluez dans les règles qui le couvrent).
Pour le contenu qu'une autre organisation partage avec la vôtre, le modèle ou l'inspection doit être partagé de manière à inclure le sujet (utilisateur ou utilisateur du service).
Ce dont vous aurez besoin
Les jetons API utilisateurs expirent après 30 jours d'inactivité. Les jetons expirés empêcheront vos intégrations de fonctionner jusqu'à ce que vous en génériez un nouveau.
Si votre organisation utilise l'authentification unique (SSO) et n'autorise pas les connexions non SSO, vous ne serez peut-être pas invité à saisir un mot de passe lorsque vous générez un nouveau jeton API utilisateur.
Générer un jeton API utilisateur
Cliquez sur votre nom d'utilisateur en bas à gauche de la page et sélectionnez Mon profil.
Cliquez sur Paramètres en haut à droite de la page.
Sélectionnez Jetons API en haut à droite de la page.
Cliquer Générer un jeton API.
Dans la fenêtre contextuelle, saisissez un nom de jeton API d'utilisateur et le mot de passe de votre compte.
Cliquez sur Générer.
Cliquez sur le jeton API de l'utilisateur pour le copier. Enregistrer le jeton en toute sécurité avant de fermer la fenêtre.
Révoquer un jeton API d'utilisateur
Cliquez sur votre nom d'utilisateur en bas à gauche de la page et sélectionnez Mon profil.
Cliquez sur Paramètres en haut à droite de la page.
Sélectionnez Jetons API en haut à droite de la page.
Cliquez sur Annuler sur le côté droit du jeton.
Dans la fenêtre contextuelle, cliquez sur Annuler.
