Wie greifen Integrationen mit Procore auf die Daten meines Unternehmens zu?
Hintergrund
Die Anwendungsprogrammierschnittstelle (API) von Procore ermöglicht die Integration anderer Software in die Procore-Anwendung. Viele Integrationen sind über den Procore Marketplace verfügbar. Sie können auch eine benutzerdefinierte Integration erstellen oder einen Drittanbieter mit der Erstellung einer Integration für Ihr Unternehmen beauftragen. Integrationen mit Procore werden manchmal als "Apps" bezeichnet.
Antwort
Unabhängig davon, welche Art von Integration Sie implementieren, gibt es zwei (2) Arten von Autorisierungsflüssen, die eine Integration für den Zugriff auf die Daten im Procore-Konto Ihres Unternehmens verwenden kann. Der Entwickler der Integration wählt das eine, das andere oder beides in Kombination aus, damit die Integration das tun kann, wofür sie entwickelt wurde.
Autorisierungscode
Apps, die auf den Procore-Berechtigungen eines bestimmten Benutzers basieren, verwenden diesen Autorisierungsablauf.
Apps, die diese Art von Autorisierungsfluss verwenden, handeln im Namen eines bestimmten Benutzers. Jeder Benutzer muss sich zunächst mit seinen eigenen eindeutigen Anmeldedaten bei der App anmelden. Nach erfolgreicher Anmeldung kann die App gemäß den Procore-Berechtigungen des Benutzers mit Procore interagieren. Diese Arten von Apps haben Zugriff auf dieselben Projekte und Informationen wie die Person, die die App verwendet.
Wenn beispielsweise ein Admin-Benutzer eine App für das Procore-Konto seines Unternehmens installiert und sich der Benutzer Jane bei dieser App als Benutzer anmeldet, kann diese App dieselben Elemente in Procore sehen und mit ihnen interagieren wie Jane. Wenn sich der Benutzer John auch bei derselben App anmeldet, als Mitglied desselben Unternehmens in Procore, aber mit anderen Berechtigungen als Jane, kann diese App nur das sehen und mit ihm interagieren, was John kann.
DMSA
Apps, die Developer Managed Service Accounts (DMSAs) verwenden, verwenden diesen Autorisierungsablauf.
Ein DMSA erscheint als Benutzer in Ihrem Procore-Adressbuch und fungiert als Möglichkeit der Integration, sich bei Ihrem Procore-Konto anzumelden und mit den Daten Ihres Unternehmens zu interagieren. Entwickler bestimmen die Berechtigungen, die die App benötigt, um ihre Arbeit zu erledigen, und dem DMSA-Benutzer werden diese Berechtigungen standardmäßig bei der Installation zugewiesen. Zum Zeitpunkt der Installation werden Procore-Administratoren über die für die App erforderlichen Berechtigungen informiert und können die Installation genehmigen oder ablehnen.
Diese Art von App hat die gleichen Berechtigungen für die Daten Ihres Unternehmens, unabhängig davon, welcher Benutzer damit interagiert. Dieser Autorisierungsfluss ist üblich bei Apps, die regelmäßig Daten über verbundene Systeme hinweg synchronisieren, um die Daten so eng wie möglich zu synchronisieren. Diese Art von App darf in Procore keine Aktionen im Namen eines bestimmten Benutzers ausführen, es sei denn, die Entwickler haben sich auch dafür entschieden, den Autorisierungscode-Flow in Verbindung mit DMSA zu verwenden.
Siehe auch