O que é uma conta de serviço?
As contas de serviço permitem oferecer suporte a integrações que exigem o fluxo de concessão de credenciais do cliente, conforme definido no memorial descritivo do marco 2.0 do IETF. Nesse cenário, os aplicativos precisam de uma maneira para recuperar um token de acesso OAuth 2.0 fora do contexto de qualquer usuário específico do Procore. O OAuth 2.0 fornece o tipo de concessão de credenciais do cliente para essa finalidade. Uma client_id e uma client_secret exclusiva é gerada quando uma nova conta de serviço é criada. Para obter informações sobre como implementar o fluxo de concessão de credenciais do cliente em um aplicativo, consulte OAuth 2.0 Usando as credenciais do cliente em nosso Portal do desenvolvedor.
As contas de serviço não atuam em nome de um usuário Procore existente, mas utilizam um contato do Diretório que é gerado automaticamente após a criação da conta de serviço. As permissões e o acesso da conta de serviço são controlados pelas definições de permissões do contato do diretório. Por padrão, após a criação inicial, uma conta de serviço não terá permissões (“Nenhuma”) para visualizar quaisquer dados na empresa em que foi criada. Os Administradores do Procore precisarão especificar manualmente permissões elevadas para a conta de serviço a fim de permitir que ela tenha acesso a mais dados. Para obter mais informações, consulte Configurar permissões de conta de serviço.
Fatores a considerar
- Uma conta de serviço tem um endereço de e-mail @procore.com gerado automaticamente que é inacessível e não pode ser usado para definir uma senha ou fazer login nos aplicativos Web/móveis do Procore.
- O contato do diretório associado a uma conta de serviço não pode ser adicionado a nenhum outro diretório da empresa além do diretório no qual foi originalmente criado. Se você fizer isso, a conta de serviço deixará de ser funcional.
- Após a criação de uma conta de serviço, o endereço de e-mail padrão associado não pode ser alterado. Se você fizer isso, a conta de serviço deixará de ser funcional.
- A redefinição do segredo do cliente redefinirá todas as permissões e associações de projeto para a conta de serviço selecionada.