WorkivaのAPIにアクセスするには、ユーザは権限のためのAPI付与が必要です。 組織セキュリティ管理者 として、ユーザー用の API グラントを作成すると、グラントの詳細を編集したり、グラントを削除したりできるようになります。ただし、ユーザープロフィールで付与を再生成することで、そのユーザーだけが自分の付与シークレットを閲覧できるようになります。
API付与の作成
API付与の作成を開始するには:
- 左下に表示されるご自身の名前をクリックし、[組織管理者]を選択します。
-
「セキュリティ」を選択し、「プロビジョニング」タブをクリックします。
- 「IDまたはAPIを追加」をクリックします。
- ドロップダウンで「API付与」を選択します。
- API付与に以下の情報を入力します:
- クライアント名には、この付与を識別するのに役立つ名前を入力します。
- ワークスペースには、この付与が帰属するワークスペースを入力します。
- Workivaユーザー名には、API の付与を必要とするユーザーのユーザー名を入力します。
- スコープでは、システムがユーザーに代わって実行できるアクションを指定します。例えば、スプレッドシートAPIでは、スプレッドシート (読み取り) とスプレッドシート (書き込み) を追加して、ユーザーがスプレッドシートにアクセスして編集できるようにします。
- 有効期限では、組織のセキュリティ ポリシーと設定に基づいて、付与の有効期限を設定します。
- 必要に応じて、 IP許可リストに、付与する IP アドレスのリストをカンマ区切りで入力します。
- 「付与を追加」をクリックして完了します。
API付与の管理
アクションドロップダウンでそれぞれのアクションをクリックすると、特定のグラントの詳細を編集したり、グラントを削除したりできます。ただし、セキュリティ上の理由から、ユーザーの付与シークレットを表示することはできません。
API付与シークレットの表示
ユーザーのみがマイプロフィールにアクセスし、「セキュリティ」タブを選択し、付与の横にあるアクションドロップダウンで「再生成」をクリックすることで、自分の付与シークレットを表示できます。ユーザーは秘密を一度しか見ることができないので、安全な場所にコピーしておく必要があります。秘密を失ったら、また秘密を再生する必要があります。