¿Qué es una cuenta de servicio?
Depreciación de la cuenta de servicio
Las cuentas de servicio tradicionales quedaron obsoletas el 9 de diciembre de 2021. Todas las cuentas de servicio tradicionales se cerrarán en una fecha futura que se anunciará. Como resultado de esta desaprobación, los desarrolladores de aplicaciones de conexión de datos que actualmente utilizan cuentas de servicio tradicionales deben actualizar sus aplicaciones para utilizar cuentas de servicio administrado de desarrollador (DMSA), y los clientes deberán instalar estas aplicaciones actualizadas antes de la fecha de finalización. Consulte Desaparición de cuentas de servicios tradicionales para obtener más detalles.
Las cuentas de servicio le permiten admitir integraciones que requieren el flujo de concesión de credenciales de cliente, tal como se define en la especificación del marco OAuth 2.0 del IETF. En este escenario, las aplicaciones necesitan una forma de recuperar un token de acceso OAuth 2.0 fuera del contexto de cualquier usuario específico de Procore. OAuth 2.0 proporciona el tipo de concesión Credenciales de cliente para este propósito. Se genera un único client_id y client_secret cuando se crea una nueva cuenta de servicio. Para obtener información sobre la implementación del flujo de concesión de credenciales de cliente en una aplicación, consulte OAuth 2.0 Using Client Credentials en nuestro portal para desarrolladores.
Las cuentas de servicio no actúan en nombre de un usuario de Procore ya existente, sino que utilizan un contacto de directorio que se genera automáticamente al crear la cuenta de servicio. Los permisos y el acceso a la cuenta de servicio se controlan mediante la configuración de permisos para el contacto del directorio. De forma predeterminada, tras la creación inicial, una cuenta de servicio no tendrá permisos ("Ninguno") para ver los datos dentro de la empresa en la que se creó. Los administradores de Procore deben especificar manualmente permisos elevados a la cuenta de servicio para que esta tenga acceso a más datos. Consulte Configurar permisos de la cuenta de servicio para obtener más información.
Aspectos a tener en cuenta
- Una cuenta de servicio tiene una dirección de correo electrónico @procore.com generada automáticamente que es inaccesible y no se puede utilizar para establecer una contraseña o iniciar sesión en las aplicaciones web/móviles de Procore.
- El contacto del directorio asociado con una cuenta de servicio no debe añadirse a ningún otro directorio de empresa que no sea el que se creó originalmente. Si lo hace, la cuenta de servicio dejará de funcionar.
- Después de crear una cuenta de servicio, no se debe cambiar la dirección de correo electrónico predeterminada asociada. Si lo hace, la cuenta de servicio dejará de funcionar.
- Al restablecer la clave secreta de cliente restablecerá todos los permisos y pertenencias a proyectos de la cuenta de servicio seleccionada.