Qu'est-ce qu'un compte de service ?
Les comptes de service vous permettent de prendre en charge les intégrations qui nécessitent le flux de délivrance des informations d'identification du client tel que défini dans la spécification du cadre IETF OAuth 2.0. Dans ce scénario, les applications ont besoin d'un moyen de récupérer un jeton d'accès OAuth 2.0 en dehors du contexte de tout utilisateur Procore spécifique. OAuth 2.0 fournit le type d'autorisation des informations d'identification du client à cette fin. Un identifiant_client et un secret_client uniques sont générés lorsqu'un nouveau compte de service est créé. Pour plus d'informations sur la mise en œuvre du flux de délivrance des informations d'identification du client dans une application, voir OAuth 2.0 Utilisation des informations d'identification du client sur notre portail des développeurs.
Les comptes de service n'agissent pas au nom d'un utilisateur de Procore existant, mais utilisent plutôt un contact de l'annuaire généré automatiquement lors de leur création. Les autorisations et les accès du compte de service sont contrôlés par les paramètres d'autorisations du contact de l'annuaire. Par défaut, lors de sa création initiale, le compte de service ne dispose d'aucune autorisation (« Aucun(e) ») pour afficher les données de l'entreprise au sein de laquelle il a été créé. Afin que le compte de service puisse accéder à plus de données, les administrateurs Procore doivent spécifier manuellement des autorisations de niveaux supérieurs. Pour plus d'informations, voir Configurer les autorisations des comptes de service.
Éléments à prendre en compte
- Un compte de service possède une adresse e-mail @procore.com générée automatiquement, inaccessible et qui ne peut pas être utilisée pour définir un mot de passe ou se connecter aux applications Web et mobiles de Procore.
- Le contact de l'annuaire associé à un compte de service ne doit pas être ajouté à un annuaire de l'entreprise autre que celui dans lequel il a été créé à l'origine, auquel cas le compte de service ne fonctionnerait plus.
- Une fois le compte de service créé, l'adresse e-mail par défaut associée ne doit pas être modifiée, auquel cas le compte de service ne fonctionnerait plus.
- La réinitialisation de l'identifiant secret du client entraîne celle de toutes les autorisations et adhésions aux projets du compte de service sélectionné.