Verificación de acceso
Para asegurarnos de que únicamente las empresas con un caso de uso legítimo pueden acceder a los datos empresariales de otra empresa, algunos extremos de API efectúan una comprobación de la verificación cuando reciben una llamada de una aplicación que haya creado o reclamado una empresa o de una aplicación empresarial que todavía no esté conectada a una empresa. Si la empresa que creó o reclamó la aplicación, o que está conectada a ella, está verificada como proveedor de tecnología, los extremos procesarán la solicitud con normalidad. Sin embargo, si la empresa no está verificada como proveedor de tecnología, los extremos rechazarán la llamada y devolverán un error.
La verificación de acceso es el proceso que usamos para determinar si una empresa opera como proveedor de tecnología.
¿Qué empresas necesitan la verificación de acceso?
Toda empresa que haya creado o reclamado una aplicación que usarán otras empresas y que requiera alguno de los permisos que se indican a continuación debe estar verificada como proveedor de tecnología para que otras empresas puedan usar la aplicación.
Ten en cuenta que la verificación de acceso es independiente de la revisión de la aplicación y los niveles de acceso de los permisos.
Permisos
Comprobación de la verificación
Cuando una aplicación que haya reclamado una empresa llama a un extremo que requiere alguno de los permisos que se han indicado, el extremo primero comprueba si la persona que ha concedido el permiso tiene un rol en la aplicación. Si la persona tiene un rol en la aplicación, el extremo acepta la llamada y sigue procesando la solicitud.
Sin embargo, si la persona no tiene un rol en la aplicación, el extremo comprueba si la empresa que ha reclamado la aplicación está verificada como proveedor de tecnología. Si la empresa está verificada como proveedor de tecnología, el extremo procesa la solicitud con normalidad. De lo contrario, rechaza la llamada y devuelve el siguiente error:
- Código de error:
100 - Descripción:
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Consulta la documentación sobre los códigos de error de la API de marketing para obtener más información sobre los códigos de error.
Ten en cuenta que la comprobación de la verificación se lleva a cabo con respecto a la empresa que ha reclamado la aplicación, pero solo se activa cuando una aplicación que haya reclamado llama a un extremo al que se ha implementado la comprobación de la verificación. Esto significa que una vez que una empresa esté verificada como proveedor de tecnología, cualquier aplicación que reclame superará la comprobación de la verificación.
Cómo completar la verificación de acceso
Los administradores de una empresa proveedora de tecnología sin verificar que reclame una nueva aplicación recibirán una notificación por correo electrónico acerca del requisito de verificación de acceso cuando un administrador de la aplicación solicite el acceso avanzado para cualquiera de los permisos que se han indicado.
El correo electrónico incluirá un enlace al formulario de verificación, al cual también se puede acceder desde el panel de aplicaciones en la ventana Aspectos básicos > Verificaciones > Verificación de acceso.
Para completar la verificación, cualquier persona con acceso de administrador de la empresa debe categorizar y describir cómo la empresa usa los datos de otras empresas para proporcionar un servicio a esas empresas.
Cuando un administrador de la empresa haya completado el proceso, se tomará una decisión en un plazo de aproximadamente cinco días.
Si la empresa se verifica como proveedor de tecnología, los administradores de la empresa recibirán un correo electrónico de confirmación y los administradores de la aplicación recibirán una alerta de confirmación para desarrolladores. Las empresas verificadas no tendrán que volverse a verificar; sin embargo, en determinadas circunstancias, existe la posibilidad de que una empresa pierda el estado verificado temporalmente.
Si se rechaza la verificación como proveedor de tecnología de la empresa, los administradores de la empresa recibirán un correo electrónico de rechazo y los administradores de la aplicación recibirán una alerta de rechazo para desarrolladores. Asimismo, se producirá un error en todas las llamadas a extremos que requieran los permisos anteriores si el usuario de la aplicación no tiene ningún rol en la aplicación que realiza la llamada.
Si el caso de uso de las empresas rechazadas cambia, un administrador de la empresa puede repetir el proceso para que se vuelva a considerar.
Requisitos previos
Antes de que un administrador de la empresa inicie el proceso de verificación de acceso:
- Un administrador de la empresa debe completar la verificación de la empresa.
- No debe haber ninguna restricción en la cuenta empresarial.
Empresa existente
Los administradores de las empresas que ya hayan reclamado aplicaciones que usan otras empresas y requieran alguno de los permisos anteriores recibirán un correo electrónico automáticamente acerca del requisito de verificación de acceso. Los administradores de la aplicación también recibirán una alerta para desarrolladores sobre este requisito.
Una vez enviado el correo electrónico, los administradores de la empresa tienen un plazo de 60 días para completar el proceso de verificación. Si el proceso no se completa en un plazo de 60 días, todas las llamadas a extremos que requieran alguno de los permisos que se han indicado irán quedando sujetas a las comprobaciones de la verificación.
Pérdida del estado verificado
Se considerará que una empresa que haya sido verificada como proveedor de tecnología está sin verificar en estas condiciones:
- El estado de verificación de la empresa cambia a sin verificar.
- La aplicación se desvincula de la empresa que la creó o reclamó.
- La cuenta empresarial se restringe.
Cuando estas condiciones se reviertan, automáticamente se considerará que la empresa vuelve a ser un proveedor de tecnología verificado.