Servizi personalizzati
Creato per:
- Amministratore
Un servizio personalizzato fornisce le credenziali per l’autenticazione con Marketo. Sono necessarie credenziali per ottenere un token di accesso dal servizio Marketo Identity. Ogni servizio personalizzato ha l’ambito di competenza di un singolo utente di sola API da cui deriva le sue autorizzazioni.
Ruoli
Il primo passaggio nella creazione di un servizio personalizzato consiste nel creare un ruolo che possa essere applicato all’utente pertinente e solo API. Operazione eseguita dal menu Admin > Users & Roles > Roles.
I ruoli sono contenitori per singole autorizzazioni che consentono o limitano l’accesso a determinate funzioni. Nelle sottoscrizioni in cui sono abilitate le aree di lavoro e le partizioni, le autorizzazioni vengono assegnate in base all'area di lavoro. Se un utente dispone di un’autorizzazione in un’area di lavoro ma non in un’altra, potrà eseguire solo le azioni consentite in tale area di lavoro. Per creare un ruolo, fare clic sul pulsante Nuovo ruolo.
Assegna al ruolo un nome descrittivo. Gli utenti solo API dispongono di un set specifico di autorizzazioni separate e distinte dalle normali autorizzazioni utente. Le autorizzazioni API esistono nella rispettiva gerarchia sotto la struttura "Access API".
Autorizzazioni ruolo
Solo le autorizzazioni del gruppo "API di accesso" vengono applicate agli utenti API, ovvero il rilascio di tutte le autorizzazioni di amministratore non concederà alcuna autorizzazione API a un utente.
Durante la costruzione di un ruolo, è necessario considerare attentamente le azioni da eseguire nell'applicazione. Concedi solo il set minimo di autorizzazioni necessarie per eseguire tali azioni. Consentendo un set di autorizzazioni inutilmente permissivo, le integrazioni possono eseguire azioni indesiderate nell’abbonamento. Puoi utilizzare lo strumento autorizzazioni per determinare il set minimo di autorizzazioni. Vedi l'elenco completo delle autorizzazioni.
Utenti
Dopo aver creato un ruolo, devi creare un utente "Solo API". Gli utenti con solo API sono un tipo speciale di utente in Marketo, in quanto sono amministrati da altri utenti e non possono essere utilizzati per accedere a Marketo. Gli utenti solo API possono:
- Creare servizi personalizzati
- Autorizzazioni di ambito per tali servizi
- Accedere alle API REST
Assegna all’utente un nome descrittivo e un indirizzo e-mail (non deve essere valido) in base al servizio e all’applicazione per i quali verrà utilizzato. Compila i campi obbligatori nel menu di dialogo, fai clic sulla casella di controllo "Solo API" e assegna uno dei tuoi ruoli API all’utente. In questo modo le autorizzazioni del ruolo vengono assegnate all'utente.
Infine, fai clic su "Invia" per creare l’utente solo API.
Quando esegui il provisioning di una nuova applicazione con credenziali, valuta seriamente la possibilità di creare un nuovo utente per il servizio anche se dispone dello stesso set di autorizzazioni di un’altra integrazione esistente. Le statistiche sull’utilizzo delle chiamate API e gli errori vengono tracciati in base all’utente, pertanto il provisioning di un utente per ogni applicazione può aiutarti a isolare l’utilizzo e i problemi in applicazioni specifiche. Questa funzione si rivela utile in caso di problemi con il superamento dei limiti di chiamata API giornalieri o errori derivanti da chiamate API effettuate da integrazioni.
Servizi personalizzati
I servizi personalizzati forniscono le credenziali effettive, l’ID client e il segreto client, necessari per eseguire l’autenticazione con un’istanza di Marketo. Per eseguire il provisioning di uno, vai al menu Admin > Integrations > LaunchPoint e seleziona New Service.
Assegna un nome descrittivo al servizio e, dall’elenco "Servizio", seleziona "Personalizzato". Fornire una descrizione dettagliata al servizio e selezionare un utente appropriato dall'elenco degli utenti solo API, quindi fare clic su Create.
Questo aggiunge un nuovo servizio all’elenco dei servizi LaunchPoint e l’opzione "Visualizza dettagli". Fai clic su "Visualizza dettagli" per ricevere l’ID client e il segreto client necessari per l’autenticazione, l’utente proprietario e un’opzione per ottenere un token a scopo di test a breve termine. Il token ottenuto da questa finestra di dialogo ha la stessa durata dei token ottenuti normalmente dal servizio Identity ed è valido per 3.600 secondi dalla creazione.
Aree di lavoro e partizioni
Nelle sottoscrizioni con aree di lavoro e partizioni, la possibilità di accedere a un determinato record o risorsa viene concessa in base alle autorizzazioni di cui dispone il ruolo di un utente in una determinata area di lavoro. A ogni area di lavoro viene concesso l'accesso a una o più partizioni nel menu Aree di lavoro e partizioni e un lead appartiene a una singola partizione. Se l’utente con accesso solo API ha accesso ai record lead in lettura o scrittura in un’area di lavoro, può accedere a tutti i record nelle partizioni a cui tale area di lavoro ha accesso.
Assets appartiene alle aree di lavoro; pertanto, la capacità di leggere o scrivere una risorsa dipende dal fatto che l’utente abbia un ruolo nell’area di lavoro pertinente con autorizzazioni di lettura o scrittura di quel tipo di record di risorsa nell’area di lavoro.
Elenco autorizzazioni
Di seguito è riportato un elenco di tutte le autorizzazioni disponibili per gli utenti con sola API e di ciò che consentono a un utente con tale autorizzazione di fare.