Użytkownik programowy – bezpieczny sposób na pracę z API

Użytkownik programowy i dostęp do API

Integracje systemów zewnętrznych z Teamogy są realizowane za pomocą API Teamogy. Dostęp do API jest zabezpieczony za pomocą tokena API (klucza API).

Każdy token API jest zawsze powiązany z konkretnym użytkownikiem w Teamogy i dziedziczy wszystkie uprawnienia przypisane do tego użytkownika.
Z perspektywy systemu wszystkie operacje API są przetwarzane w taki sam sposób, jak działania wykonywane ręcznie przez powiązanego użytkownika w aplikacji Teamogy.

Z tego powodu wybór użytkownika, dla którego generowany jest token API, jest kluczowy.

Tokeny API dziedziczą pełny zestaw uprawnień użytkownika, z którym są powiązane. Dlatego osobiste konta użytkowników (np. właścicieli firm, księgowych, administratorów) nie nadają się do integracji z API.

Korzystanie z osobistego konta użytkownika w celu uzyskania dostępu do interfejsu API wiąże się z następującym ryzykiem:

1. Token API dziedziczy uprawnienia, które często są szersze niż te wymagane do integracji.
2. Posiadacz tokena (na przykład zewnętrzny programista lub dostawca integracji) może uzyskać dostęp do wszystkich danych dostępnych na osobistym koncie użytkownika.
3. Aktywność w systemie nie jest już wyraźnie rozróżnialna między działaniami wykonywanymi przez użytkownika i działaniami wykonywanymi przez zautomatyzowaną integrację.
4. Zarządzanie tokenami staje się skomplikowane w przypadku zmiany roli, dezaktywacji użytkownika lub incydentów bezpieczeństwa.

Ze względów bezpieczeństwa i operacyjnych zdecydowanie odradza się korzystanie z osobistych kont użytkowników do integracji API.
Osobiste konta użytkowników nie są przeznaczone do komunikacji przez API.

Z tego powodu Teamogy popiera korzystanie z Użytkownika programowego.

Użytkownik programowy to dedykowane konto techniczne przeznaczone wyłącznie do dostępu do API i integracji systemów.

Cechy użytkownika programowego

1. Całkowicie niezależne od osobistych kont użytkowników.
2. Ukryte przy standardowym korzystaniu z Teamogy (niedostępne w wyborach użytkownika, na listach ani w widokach).
3. Przypisano wyraźnie zdefiniowane uprawnienia ograniczone do zakresu wymaganego przez integrację.
4. Tokeny API generowane w ramach użytkownika programowego są łatwe w zarządzaniu, kontroli i audycie.

Podejście to opiera się na zasadzie minimalnych uprawnień:

Integracji powinny zostać przyznane wyłącznie uprawnienia niezbędne do realizacji zamierzonej funkcjonalności.

Kliknij, aby dowiedzieć się więcej – Jak utworzyć Użytkownika programowego

Skontaktuj się z nami

Jeśli nadal masz jakiekolwiek pytania lub potrzebujesz dalszej pomocy, skontaktuj się z pomocą techniczną Teamogy. Możesz korzystać z czatu online (wewnątrz Teamogy lub w dowolnym miejscu www.Teamogy.com w prawym dolnym rogu) a otrzymasz szybką odpowiedź.