Configurar Permisos de la cuenta de servicio
Puesta de sol de cuentas de servicio tradicionales
Todas las cuentas de servicio tradicionales se puestas en sol el 31 de diciembre de 2024.
Las Cuentas de Servicio Tradicionales quedaron obsoletas el 9 de diciembre de 2021. A partir del 1 de octubre de 2024, ya no permitiremos la creación de nuevas cuentas de servicio tradicionales. Las Cuentas de Servicio Tradicionales Existentes continuarán funcionando hasta el 31 de diciembre de 2024.
De acuerdo con esta línea de tiempo, los desarrolladores de aplicaciones de conexión de datos que actualmente utilizan Cuentas de servicio tradicionales deben actualizar sus aplicaciones para usar Developer Managed Service Accounts y los clientes deberán instalar estas aplicaciones actualizadas antes de la fecha de puesta de sol. Todas las aplicaciones de conexión de datos no migradas por la fecha de puesta de sol dejará de funcionar. Cualquier aplicación enumerada en la App Marketplace de Procore que no utiliza un método compatible para acceder a la Procore API se eliminará en la fecha de puesta de sol. Consulte Aplicaciones de conexión de datosmigrantes para usar DMSAs para obtener información adicional.
Objetivo
Configurar los permisos de las Cuentas de servicio en la página de Información de contacto de la herramienta del Directorio de compañía.
Contexto
Cuando crea inicialmente una cuenta de servicio, los permisos predeterminados se establecen en "Ninguno" para todas las herramientas a nivel compañía. Debe establecer los permisos adecuados para la cuenta de servicio antes de usarla para acceder a la API de Procore. Además, puede refinar y personalizar aún más estos permisos para implementar y hacer cumplir políticas de seguridad más estricta
Importante
Tenga en cuenta que, aunque es posible que pueda generar un token de acceso OAuth 2.0 utilizando una cuenta de servicio con permisos predeterminados ("Ninguno"), este token no funcionará para realizar llamadas exitosas a la API de Procore. Por lo tanto, debe establecer los permisos adecuados para la cuenta de servicio antes de usarla para acceder a la API de Procore.
Aspectos a tener en cuenta
- Permisos de usuario requeridos:
- Permisos de nivel "Administrador" en la herramienta de Directorio de compañía.
- Consideraciones de acceso:
- Los permisos de la cuenta de servicio existente se establecen en "ninguno" para cualquier herramienta nueva añadida desde la creación de la cuenta de servicio.
- Tenga en cuenta los datos sensibles y sea prudente al definir los permisos de las Cuentas de servicio.
- Consideraciones importantes del Directorio de compañía:
- Una vez creada una cuenta de servicio, la dirección de correo electrónico asociada no debe cambiarse en el directorio de compañía. Si modifica la dirección de correo electrónico de la cuenta de servicio, la cuenta de servicio ya no será funcional.
- El contacto de la cuenta de servicio no puede añadirse a más de un directorio de compañía (solo al directorio en el que fue creado), o de lo contrario dejará de funcionar.
Pasos
- Entre en Procore y navegue a la herramienta de Directorio de compañía.
- En el Directorio de compañía, localice la Cuenta de servicio para la que desea configurar los permisos y haga clic en Editar.
- En la página de información de contacto de la Cuenta de Servicio seleccionada, desplácese hacia abajo hasta la matriz de permisos.
- Configure los niveles de acceso de la Cuenta de servicio seleccionando Ninguno, Solo lectura, Estándar o Administrador para cada herramienta en la matriz de permisos.
- Haga clic en Guardar para actualizar su Cuenta de servicio con la nueva configuración de permisos.