Qu'est-ce qu'un compte de service ?
Obsolescence du compte de service
Les comptes de services traditionnels ont été abandonnés le 9 décembre 2021. Tous les comptes de service traditionnels expireront à une date future qui sera annoncée. En raison de cet abandon, les développeurs d'applications de connexion de données qui utilisent actuellement des comptes de service traditionnels sont tenus de mettre à jour leurs applications pour utiliser les comptes de service gérés par les développeurs (DMSA) , et les clients devront installer ces applications mises à jour avant la date d'expiration. Voir Abandon des comptes de service traditionnels pour plus de détails.
Les comptes de service vous permettent de prendre en charge les intégrations qui nécessitent un flux de délivrance des identifiants des clients, comme défini dans la spécification de cadre IETF OAuth 2.0. Dans ce scénario, les applications ont besoin d'un moyen de récupérer un jeton d'accès OAuth 2.0 en dehors du contexte d'un utilisateur Procore spécifique. OAuth 2.0 fournit le type de délivrance des identifiants des clients à cette fin. Un id_client et un secret_client uniques sont générés lors de la création d'un nouveau compte de service. Pour plus d'informations sur la mise en œuvre du flux de délivrance des identifiants des clients dans une application, voir OAuth 2.0 Utilisation des identifiants des clients sur notre Portail des développeurs.
Les comptes de service n'agissent pas au nom d'un utilisateur de Procore existant, mais utilisent plutôt un contact de l'annuaire généré automatiquement lors de leur création. Les autorisations et les accès du compte de service sont contrôlés par les paramètres d'autorisations du contact de l'annuaire. Par défaut, lors de sa création initiale, le compte de service ne dispose d'aucune autorisation (« Aucun(e) ») pour afficher les données de l'entreprise au sein de laquelle il a été créé. Afin que le compte de service puisse accéder à plus de données, les administrateurs Procore doivent spécifier manuellement des autorisations de niveaux supérieurs. Pour plus d'informations, voir Configurer les autorisations des comptes de service.
Éléments à prendre en compte
- Un compte de service possède une adresse e-mail @procore.com générée automatiquement, inaccessible et qui ne peut pas être utilisée pour définir un mot de passe ou se connecter aux applications Web et mobiles de Procore.
- Le contact de l'annuaire associé à un compte de service ne doit pas être ajouté à un annuaire de l'entreprise autre que celui dans lequel il a été créé à l'origine, auquel cas le compte de service ne fonctionnerait plus.
- Une fois le compte de service créé, l'adresse e-mail par défaut associée ne doit pas être modifiée, auquel cas le compte de service ne fonctionnerait plus.
- La réinitialisation de l'identifiant secret du client entraîne celle de toutes les autorisations et adhésions aux projets du compte de service sélectionné.