Quelles sont les différences entre les jetons API utilisateurs de service et utilisateurs ?
Les jetons API utilisateurs et utilisateurs de service offrent des moyens flexibles de connecter des outils externes à SafetyCulture.
Les jetons API utilisateurs de service sont particulièrement adaptés aux intégrations à long terme ou partagées où l'accès doit rester le même indépendamment des changements d'utilisateur. Vous pouvez définir leurs autorisations, ce qui les rend idéaux pour les connexions stables au niveau du système.
Les jetons API utilisateurs conviennent aux tâches ponctuelles, aux flux de travail personnels ou aux scénarios dans lesquels l'accès doit refléter les autorisations d'un utilisateur spécifique ou son adhésion à un groupe ou à un site.
Le choix du type de jeton approprié garantit le bon fonctionnement de votre intégration tout en répondant aux besoins de votre organisation en matière de sécurité et d'accès.
Fonctionnalité | Jeton API d'utilisateur de service | Jeton API d'utilisateur |
|---|---|---|
Propriété | Conçu pour les utilisateurs de service (basé sur un système ou axé sur l'intégration) | Créé par un utilisateur individuel |
Connexion | Ne peut pas être utilisé pour se connecter. | Peut être utilisé pour se connecter. |
Autorisations | Attribué pour chaque utilisateur de service | Hérite de l'ensemble d'autorisations de l'utilisateur. |
Contrôle d'accès au Groupe et au site | Non pris en charge | Hérite de l'accès de l'utilisateur |
Intégrations | Conçu pour des intégrations à long terme ou partagées | Convient pour un usage personnel ou à court terme |
Stabilité des jetons | Non affecté par les modifications de l'utilisateur | Peut expirer si l'utilisateur est désactivé ou quitte l'organisation. |
Journaux d'activité | Affiche le nom de l'utilisateur de service | Affiche le nom de l'utilisateur individuel |
Visibilité | Non affiché dans la liste des utilisateurs | Visible dans les paramètres utilisateur |
Facturation | Ne compte pas dans le calcul de facturation du nombre de licences | Comptabilisé dans le nombre de licences attribuées à l'utilisateur |
Chaque utilisateur peut créer jusqu'à 10 jetons API d'utilisateurs actifs. En revanche, chaque organisation peut disposer d'un maximum de 20 jetons actifs d'utilisateurs de service.
Si vous appartenez à plusieurs organisations, vous devez créer des jetons API distincts pour vos intégrations. Cela s'applique à la fois aux jetons API utilisateurs de service et aux jetons API utilisateurs.
Quelles données les requêtes API peuvent-elles accéder avec les jetons API ?
Les jetons API autorisent les requêtes API à agir au nom d'un sujet spécifique dans SafetyCulture. Ce sujet est soit :
L'utilisateur qui a créé un jeton API utilisateur, ou
L'utilisateur de service qui possède un jeton API d'utilisateur du service.
Pour chaque demande, l'API SafetyCulture vérifie les autorisations et accès du sujet.
Si vous souhaitez une intégration qui reflète exactement ce que vous voyez dans SafetyCulture, utilisez votre propre jeton API utilisateur. Si vous souhaitez obtenir un affichage différent (par exemple, un accès plus large géré par un administrateur), envisagez d'utiliser un jeton API utilisateur de service.
Autorisations
Les autorisations contrôlent les actions que les requêtes API peuvent effectuer.
Les jetons API des utilisateurs utilisent l'ensemble d'autorisations de l'utilisateur qui a créé le jeton. Si cet utilisateur ne peut pas effectuer une tâche dans SafetyCulture, les requêtes API qui utilisent son jeton ne peuvent pas non plus l'effectuer.
Les jetons API utilisateurs de service utilisent l'ensemble d'autorisations que vous attribuez à l'utilisateur de service. Si l'utilisateur de service n'est pas autorisé à effectuer une tâche, les appels API effectués avec votre jeton ne fonctionnent pas.
Accès
Contrôle l'accès aux éléments que les requêtes API peuvent renvoyer ou traiter.
Les requêtes API qui utilisent un jeton API ne peuvent renvoyer que des modèles, des inspections, des actifs et d'autres éléments auxquels le sujet (utilisateur ou utilisateur du service) peut accéder dans SafetyCulture.
Pour les jetons API des utilisateurs, cet accès provient généralement des groupes, des sites et des règles de partage ou d'accès que vous avez définies pour le contenu.
Pour les jetons API des utilisateurs de service, cet accès provient de l'accès et du partage que vous configurez pour l'utilisateur du service et votre contenu (par exemple, les modèles ou les inspections que vous partagez explicitement avec cet utilisateur du service ou que vous incluez dans les règles qui le couvrent).
Pour le contenu qu'une autre organisation partage avec la vôtre, le modèle ou l'inspection doit être partagé de manière à inclure le sujet (utilisateur ou utilisateur du service).
Ce dont vous aurez besoin
Si vous utilisez un jeton API d'utilisateur de service pour le provisioning SCIM, l'utilisateur de service doit avoir à la fois Autorisation « Gestion de la plateforme : utilisateurs » et Autorisation « Gestion de la plateforme : Groupes ».
Créer un jeton API utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Cliquez sur Créez un jeton API en haut à droite de la page.
Saisissez les détails suivants :
Entrez un nom pour le jeton API de l'utilisateur du service afin de décrire son objectif.
Choisissez la durée pendant laquelle le jeton reste actif avant d'expirer en raison d'une inactivité. Vous pouvez sélectionner 31, 45 (par défaut), 60 ou 180 jours.
Sélectionnez les ensembles d'autorisations pour l'utilisateur de service. Toutes les autorisations sont sélectionnées par défaut.
Cliquez sur Créer un jeton en bas à droite de la page.
Dans la fenêtre contextuelle, cliquez sur le jeton API de l'utilisateur du service pour le copier. Enregistrez le jeton en lieu sûr avant de fermer la fenêtre.
Modifiez le jeton API d'un utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Cliquez sur le jeton API de l'utilisateur de service actif que vous souhaitez modifier.
Cliquez sur en haut à gauche de la page pour modifier le nom du jeton.
Sur le côté gauche de la page, cliquez sur Modifier pour modifier la durée pendant laquelle le jeton reste actif avant d'expirer en raison d'une inactivité. Vous pouvez sélectionner 31, 45 (par défaut), 60 ou 180 jours.
Sur le côté droit de la page, cliquez sur Modifier pour mettre à jour les ensembles d'autorisations de l'utilisateur de service.
Cliquez sur Enregistrer les modifications.
Afficher la liste des jetons API d'un utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Sous Jetons API de l'utilisateur du service, affichez la liste des jetons.
Révoquer un jeton API d'utilisateur de service
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Sous Jeton API d'Utilisateur de service, cliquez sur Annuler à côté du jeton.
Dans la fenêtre contextuelle, cliquez sur Annuler.
Régénérer un jeton utilisateur de service révoqué
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Sous Jetons API de l'utilisateur du service, cliquez sur Régénérer à côté du jeton révoqué.
Dans la fenêtre contextuelle, cliquez sur Confirmer.
Cliquez sur le jeton API de l'utilisateur du service pour le copier. Enregistrez le jeton en toute sécurité avant de fermer la fenêtre.
Supprimer un jeton utilisateur de service révoqué
Cliquez sur le nom de votre organisation en bas à gauche de la page et sélectionnez Intégrations.
Sélectionnez Jetons API dans l'onglet en haut de la page.
Cliquez sur à côté du jeton API du service révoqué.
Sélectionnez Supprimer.
Dans la fenêtre contextuelle, cliquez sur Supprimer.
