Was ist ein Servicekonto?

 Sunset of Traditional Service Accounts

All Traditional Service Accounts will sunset on March 18, 2025.

Traditional Service Accounts were deprecated on December 9, 2021. Beginning January 21, 2025, we will no longer allow the creation of new Traditional Service Accounts. Existing Traditional Service Accounts will continue to function until March 18, 2025.

In accordance with this timeline, developers of data connection applications that currently use Traditional Service Accounts are required to update their applications to use Developer Managed Service Accounts, and customers will be required to install these updated applications before the sunset date. All data connection applications not migrated by the sunset date will cease to function. Any application listed on the Procore App Marketplace that is not using a supported method for accessing the Procore API will be removed by the sunset date. See Migrating Data Connection Applications to Use DMSAs for additional information.

 Dienstkonten ermöglichen Ihnen die Unterstützung von Integrationen, die den in der IETF OAuth 2.0 Framework-Spezifikation definierten Berechtigungsablauf für Clientanmeldeinformationen erfordern. In diesem Szenario benötigen Anwendungen eine Möglichkeit, ein OAuth 2.0-Zugriffstoken außerhalb des Kontexts eines bestimmten Procore-Benutzers abzurufen. OAuth 2.0 stellt zu diesem Zweck den Berechtigungstyp Client Credentials bereit. Ein eindeutiger client_id und client_secret wird generiert, wenn ein neuer Servicekonto erstellt wird. Informationen zur Implementierung des Client Credentials Grant Flow in einer Anwendung finden Sie unter OAuth 2.0 Client Credentials verwenden auf unserem Entwicklerportal.

Servicekonten handeln nicht im Auftrag eines bestehenden Procore-Benutzers, sondern verwenden stattdessen einen Adressbuchkontakt, der beim Erstellen des Servicekontos automatisch generiert wird. Die Berechtigungen und der Zugriff des Servicekontos werden durch die Berechtigungseinstellungen für den Adressbuchkontakt gesteuert. Standardmäßig hat ein Servicekonto bei der erstmaligen Erstellung keine Berechtigungen („Keine“) zum Anzeigen von Daten innerhalb des Unternehmens, in dem es erstellt wurde. Procore-Administratoren müssen manuell erhöhte Berechtigungen für das Servicekonto angeben, damit es Zugriff auf mehr hat Daten. Weitere Informationen finden Sie unter Konfigurieren von Servicekontoberechtigungen.

 Zu beachtende Dinge
  • Ein Servicekonto verfügt über eine automatisch generierte @procore.com-E-Mail-Adresse, auf die nicht zugegriffen werden kann und die nicht zum Festlegen eines Passworts oder zum Anmelden bei den Web-/Mobilanwendungen von Procore verwendet werden kann.
  • Der mit einem Servicekonto verknüpfte Adressbuchkontakt darf keinem anderen Firmenadressbuch als dem, in dem er ursprünglich erstellt wurde, hinzugefügt werden. Dadurch wird das Servicekonto funktionsunfähig.
  • Nachdem ein Servicekonto erstellt wurde, darf die zugehörige Standard-E-Mail-Adresse nicht geändert werden. Dadurch wird das Servicekonto funktionsunfähig.
  • Durch das Zurücksetzen des Client-Geheimnisses werden alle Berechtigungen und Projektmitgliedschaften für das ausgewählte Servicekonto zurückgesetzt.

Siehe auch