Per accedere a qualsiasi API di Workiva, gli utenti devono ottenere un'autorizzazione API. Come amministratore di Org Security Admin, se si crea un grant API per un utente, sarà possibile modificare i dettagli del grant o eliminarlo. Tuttavia, solo l'utente potrà visualizzare il segreto della propria sovvenzione rigenerando la sovvenzione nel proprio profilo utente.
Creare una concessione API
Per iniziare a creare un grant API:
- In alto a destra, fare clic sull'icona dell'utente e selezionare Organization Admin dal menu a tendina Admin .
- Selezionare Security e fare clic sulla scheda Provisioning .
- Fare clic su Aggiungere identità o API.
- Selezionare API Grant nel menu a tendina.
- Inserire le seguenti informazioni per il grant API:
- Per Nome del cliente, inserite un nome che vi aiuti a identificare questa sovvenzione.
- Per Workspace, inserire l'area di lavoro a cui sarà attribuito questo sussidio.
- Per Workiva Username, inserire il nome utente dell'utente che necessita del grant per l'API. Solo questo utente potrà visualizzare il segreto di questo grant API in Il mio profilo > Sicurezza.
Nota: per motivi di sicurezza, se in seguito si cambia il nome utente di Workiva, il segreto attuale non sarà più valido e solo il nuovo utente avrà accesso al nuovo segreto.
- Per Scopes, specificare le azioni che il sistema può intraprendere per conto dell'utente. Ad esempio, con l'API Spreadsheets, aggiungere Spreadsheets (Read) e Spreadsheets (Write) in modo che l'utente possa accedere e modificare i fogli di calcolo.
- Per Expires, impostare la data di scadenza del sussidio, in base ai criteri e alle preferenze di sicurezza dell'organizzazione.
- Se necessario, inserire un elenco di indirizzi IP separato da virgole in IP Allowlist per il grant.
- Fare clic su Add Grant per terminare.
Gestire le sovvenzioni API
È possibile modificare i dettagli di una sovvenzione specifica o eliminarla facendo clic sull'azione corrispondente nel menu a tendina Actions .
Visualizza il segreto di concessione dell'API
Solo l'utente specificato nei dettagli del grant API può visualizzare il segreto del proprio grant andando su My Profile, selezionando la scheda Security , quindi facendo clic su Regenerate nel menu a tendina Actions accanto al grant. L'utente può visualizzare il segreto solo una volta, quindi dovrà copiare il segreto in un luogo sicuro. Se perdono il segreto, dovranno rigenerarlo di nuovo.
Nota: Il segreto inizia con "wk_secret:".