Anpassade tjänster
En anpassad tjänst tillhandahåller autentiseringsuppgifter för autentisering med Marketo. Autentiseringsuppgifter krävs för att hämta en åtkomsttoken från Marketo identitetstjänst. Varje anpassad tjänst omfattar en enda API-användare som den får sina behörigheter från.
Roller
Det första steget i att skapa en anpassad tjänst är att skapa en roll som du kan tillämpa på den aktuella användaren med enbart API. Detta görs på menyn Admin > Users & Roles > Roles.
Roller är behållare för individuella behörigheter som tillåter eller begränsar åtkomst till vissa funktioner. I prenumerationer där Arbetsytor och Partitioner är aktiverade tilldelas behörigheter per arbetsyta. Om en användare har en behörighet på en arbetsyta men inte en annan, kan de bara utföra tillåtna åtgärder på den arbetsytan. Om du vill skapa en roll klickar du på knappen Ny roll.
Ge din roll ett beskrivande namn. Användare med endast API har en specifik uppsättning behörigheter som är åtskilda från vanliga användarbehörigheter. API-behörigheter finns i deras egen hierarki under trädet Access API.
Rollbehörigheter
Endast behörigheter i gruppen"Access API" tillämpas på API-användare, vilket innebär att alla administratörsbehörigheter inte ger några API-behörigheter till en användare.
När du skapar en roll bör du tänka noga på vilka åtgärder du bör tillåta att programmet som använder den gör. Beskriv endast de minimala behörigheter som krävs för att utföra dessa åtgärder. Om du tillåter en onödigt tillåten uppsättning behörigheter kan integreringar tillåta att utföra oönskade åtgärder i din prenumeration. Du kan använda behörighetsverktyget för att fastställa din minimala uppsättning behörigheter. Se den fullständiga listan över behörigheter.
Användare
När du har skapat en roll måste du skapa en användare med endast API. Användare med endast API är en speciell typ av användare i Marketo, eftersom de administreras av andra användare och inte kan användas för att logga in på Marketo. Användare med endast API kan:
- Skapa anpassade tjänster
- Omfattningsbehörigheter för dessa tjänster
- Åtkomst till REST API:er
Ge användaren ett beskrivande namn och en e-postadress (det måste inte vara giltigt) utifrån den tjänst och det program som det ska användas för. Fyll i de obligatoriska fälten i dialogrutan, klicka i kryssrutan Endast API och tilldela en av dina API-roller till användaren. Detta tilldelar rollens behörigheter till användaren.
Klicka slutligen på"Skicka" för att skapa användaren med endast API.
När du etablerar ett nytt program med autentiseringsuppgifter bör du överväga att skapa en ny användare för tjänsten även om den har samma behörighetsuppsättning som en annan befintlig integrering. Statistik och fel för användning av API-anrop spåras per användare, så om du etablerar en användare för varje program kan du isolera användning och problem i specifika program. Detta är praktiskt om du stöter på problem med att följa API-anropsgränserna eller fel som beror på API-anrop från integreringar.
Anpassade tjänster
Anpassade tjänster tillhandahåller de faktiska autentiseringsuppgifter, klient-ID och klienthemlighet, som krävs för att utföra autentisering med en Marketo-instans. Om du vill etablera en sådan går du till menyn Admin > Integrations > LaunchPoint och väljer New Service.
Ge tjänsten ett beskrivande namn och välj Anpassad i listan Tjänst. Ge tjänsten en detaljerad beskrivning och välj en lämplig användare i listan Endast API-användare. Klicka sedan på Create.
Då läggs en ny tjänst till i listan över LaunchPoint-tjänster och alternativet "Visa detaljer". Klicka på Visa detaljer så får du det klient-ID och den klienthemlighet som krävs för autentisering, den ägande användaren och ett alternativ för att hämta token för korttidstestning. Den token som du får från den här dialogrutan har samma livstid som tokens som hämtas normalt från identitetstjänsten och är giltig i 3 600 sekunder efter att den har skapats.
Arbetsytor och partitioner
I prenumerationer med arbetsytor och partitioner ges möjlighet att komma åt en viss post eller resurs baserat på de behörigheter som en användares roll har på en viss arbetsyta. Varje arbetsyta får åtkomst till en eller flera partitioner på menyn Arbetsytor och partitioner, och ett lead tillhör en enda partition. Om användaren som bara har API har åtkomst till att läsa eller skriva lead-poster på en arbetsyta, kan den komma åt alla poster i partitioner som arbetsytan har åtkomst till.
Assets tillhör arbetsytor, så möjligheten att läsa eller skriva en resurs avgörs av om användaren har en roll på den relevanta arbetsytan som har behörighet att läsa eller skriva den resursposten på arbetsytan.
Behörighetslista
Nedan följer en lista över alla behörigheter som är tillgängliga för användare med endast API och vad de tillåter en användare med den behörigheten att göra.