Services personnalisés
Un service personnalisé fournit des informations d’identification pour l’authentification auprès de Marketo. Les informations d’identification sont nécessaires pour obtenir un jeton d’accès du Marketo Service d’identités. Chaque service personnalisé est limité à un seul utilisateur API uniquement de qui il tire ses autorisations.
Rôles
La première étape de la création d’un service personnalisé consiste à créer un rôle que vous pouvez appliquer à l’utilisateur API uniquement approprié. Cette opération s’effectue à partir du menu Admin > Utilisateurs et rôles > Rôles.
Les rôles sont des conteneurs d’autorisations individuelles qui permettent ou limitent l’accès à certaines fonctions. Dans les abonnements pour lesquels les espaces de travail et les partitions sont activés, les autorisations sont accordées par espace de travail. Si un utilisateur dispose d’une autorisation dans un espace de travail, mais pas dans un autre, il ne pourra effectuer que les actions autorisées dans cet espace de travail. Pour créer un rôle, cliquez sur le bouton Nouveau rôle .
Veillez à donner à votre rôle un nom explicite. Les utilisateurs disposant uniquement d’API disposent d’un ensemble spécifique d’autorisations qui sont distinctes des autorisations utilisateur normales. Les autorisations d’API existent dans leur propre hiérarchie sous l’arborescence « API d’accès ».
Autorisations des rôles
Seules les autorisations du groupe « API d’accès » sont appliquées aux utilisateurs de l’API. En d’autres termes, l’octroi de toutes les autorisations d’administrateur n’accordera aucune autorisation d’API à un utilisateur.
Lors de la création d’un rôle, réfléchissez soigneusement aux actions que vous devez autoriser l’application à effectuer. Attribuez uniquement l’ensemble minimal d’autorisations requises pour effectuer ces actions. L’autorisation d’un ensemble d’autorisations inutilement permissif peut permettre aux intégrations d’effectuer des actions indésirables dans votre abonnement. Vous pouvez utiliser l’outil autorisations pour déterminer votre jeu minimal d’autorisations. Consultez la liste complète des autorisations.
Utilisateurs et utilisatrices
Après avoir créé un rôle, vous devez créer un utilisateur « API uniquement ». Les utilisateurs uniquement API sont un type spécial d’utilisateur dans Marketo, car ils sont administrés par d’autres utilisateurs et ne peuvent pas être utilisés pour se connecter à Marketo. Les utilisateurs d’API uniquement peuvent :
- Créer des services personnalisés
- Étendue des autorisations pour ces services
- Accès aux API REST
Donnez à votre utilisateur un nom et une adresse e-mail descriptifs (ils ne doivent pas être valides), en fonction du service et de l’application pour lesquels ils seront utilisés. Renseignez les champs obligatoires dans le menu de la boîte de dialogue, cliquez sur la case à cocher « API uniquement », puis attribuez l’un de vos rôles d’API à l’utilisateur. Cette action affecte les autorisations définies pour ce rôle à l’utilisateur.
Enfin, cliquez sur « Envoyer » pour créer l’utilisateur API uniquement.
Lors de la mise en service d’une nouvelle application avec des informations d’identification, envisagez sérieusement de créer un nouvel utilisateur pour le service même s’il dispose du même jeu d’autorisations qu’une autre intégration existante. Les statistiques et les erreurs d’utilisation des appels API sont suivies par utilisateur. Ainsi, la mise en service d’un utilisateur pour chaque application peut vous aider à isoler les problèmes d’utilisation et d’erreur pour des applications spécifiques. Cela s’avère pratique si vous rencontrez des problèmes pour atteindre les limites de vos appels API quotidiens ou si vous rencontrez des erreurs résultant d’appels API effectués par les intégrations.
Services personnalisés
Les services personnalisés fournissent les informations d’identification réelles, l’ID client et le secret client, nécessaires pour effectuer l’authentification avec une instance Marketo. Pour en configurer un, accédez au menu Admin > Intégrations > LaunchPoint et sélectionnez Nouveau service.
Donnez un nom explicite à votre service et, dans la liste « Service », sélectionnez « Personnalisé ». Donnez à votre service une description détaillée et sélectionnez un utilisateur approprié dans la liste Utilisateur API uniquement , puis cliquez sur Créer.
Vous ajoutez ainsi un nouveau service à votre liste de services LaunchPoint et l’option « Afficher les détails ». Cliquez sur « Afficher les détails » et vous recevez l’ID client et le secret client requis pour l’authentification, l’utilisateur propriétaire et une option permettant d’obtenir un jeton à des fins de test à court terme. Le jeton obtenu à partir de cette boîte de dialogue a la même durée de vie que les jetons obtenus normalement à partir du Service d’identités et est valide pendant 3 600 secondes à compter de la création.
Espaces de travail et partitions
Dans les abonnements aux espaces de travail et aux partitions, la possibilité d’accéder à un enregistrement ou à une ressource donnée est accordée en fonction des autorisations dont dispose le rôle d’un utilisateur dans un espace de travail donné. Chaque espace de travail a accès à une ou plusieurs partitions dans le menu Espaces de travail et partitions, et un prospect appartient à une seule partition. Si l’utilisateur API uniquement a accès à la lecture ou à l’écriture des enregistrements de prospect dans un espace de travail, il peut accéder à tous les enregistrements des partitions auxquelles cet espace de travail a accès.
Assets appartient aux espaces de travail. La possibilité de lire ou d’écrire une ressource est donc déterminée par le fait que l’utilisateur ou l’utilisatrice dispose ou non d’un rôle dans l’espace de travail approprié qui dispose de l’autorisation de lire ou d’écrire ce type d’enregistrement de ressource dans l’espace de travail.
Liste des autorisations
Vous trouverez ci-dessous une liste de toutes les autorisations disponibles pour les utilisateurs disposant uniquement d’API et ce qu’ils permettent à un utilisateur disposant de cette autorisation de faire.