Passer au contenu principal
Procore

Qu'est-ce qu'un compte de service ?

Abandon du compte de service
Les comptes de service seront abandonnés le 9 décembre 2021. La création de nouveaux comptes de service ne sera plus autorisée après le 31 juillet 2022. Tous les comptes de service seront au coucher du soleil le 31 janvier 2023. En conséquence de cette obsolète, les développeurs des applications de connexion de données qui utilisent actuellement les services traditionnels comptes doivent migrer l’application pour utiliser les comptes de service gérés (DMSA ), et les clients doivent installer ces applications migrées avant la date du coucher du soleil du 31 janvier 2023.

Le comptes de service vous permet de prendre en charge les intégrations qui nécessitent le flux de subventions des identifiants du client comme défini dans le devis IETF OAuth 2.0 Cadre. Dans ce scénario, les applications ont besoin d’un moyen de récupérer un jeton d’accès OAuth 2,0 en dehors du contexte de tout utilisateur Procore spécifique. OAuth 2,0 fournit le type d’attribution des informations d’identification du client à cet effet. Un client_id et un client_secret uniques sont générés lorsqu’un nouveau compte de service est créé. Pour plus d’informations sur la mise en œuvre du flux de subventions des identifiants du client dans une application, voir OAuth 2.0 à l’aide des informations d’identification du client sur notre portail de développeurs.

Les comptes de service n'agissent pas au nom d'un utilisateur Procore existant, mais utilisent plutôt un contact du répertoire généré automatiquement lors de leur création. Les permissions et les accès du compte de service sont contrôlés par les paramètres de permissions du contact du répertoire. Par défaut, lors de sa création initiale, le compte de service ne dispose d'aucune permission (« Aucune ») pour afficher les données de la compagnie au sein de laquelle il a été créé. Afin que le compte de service puisse accéder à plus de données, les administrateurs Procore doivent spécifier manuellement ses permissions de niveaux supérieurs. Pour plus d'informations, voir Configurer les permissions des comptes de service.

Éléments à prendre en compte
  • Un compte de service possède une adresse courriel @procore.com générée automatiquement qui est inaccessible et ne peut pas être utilisée pour définir un mot de passe ou se connecter aux applications Web et mobiles de Procore.
  • Le contact du répertoire associé à un compte de service ne doit pas être ajouté à un répertoire de la compagnie autre que celui dans lequel il a été créé à l'origine, auquel cas le compte de service ne fonctionnerait plus.
  • Une fois le compte de service créé, l'adresse courriel par défaut qui y est associée ne doit pas être modifiée, auquel cas le compte de service ne fonctionnerait plus.
  • Réinitialiser l’identifiant secret du client réinitialisera toutes les permissions et adhésions aux projets du compte de service sélectionné.