Подтверждение доступа
Для того, чтобы только компании с обоснованной необходимостью могли получить доступ к бизнес-данным других компаний, некоторые конечные точки API выполняют проверку подтверждения, когда их вызывает либо приложение, которое создано или затребовано какой-то компанией, либо приложение компании, которое ещё не подключено к той или иной компании. Если компания, которая создала или затребовала приложение или же подключилась к нему, имеет статус подтвержденного Поставщика технологий, конечные точки будут обрабатывать этот запрос в обычном режиме. Однако, если компания не подтверждена в качестве Поставщика технологий, конечные точки отклоняют вызов и возвращают ошибку.
Подтверждение доступа — это процедура, позволяющая нам определить, является ли компания Поставщиком технологий.
Какие компании должны подтверждать доступ?
Любая компания, создавшая или затребовавшая приложение, которое будет использоваться другими компаниями и для которого необходимы нижеприведенные разрешения, должна подтвердить свою роль Поставщика технологий до того, как это приложение начнут использовать другие компании.
Следует отметить, что подтверждение доступа не связано с проверкой приложения и разрешением для уровней доступа.
Разрешения
Проверка подтверждения
Когда приложение, запрашиваемое компанией, вызывает конечную точку, которой необходимо любое из вышеуказанных разрешений, эта конечная точка проверяет, есть ли у лица, предоставившего разрешение, роль в самом приложении. Если у лица есть роль в приложении, конечная точка принимает поступающий вызов и продолжает обработку запроса.
Однако, если у лица нет роли в приложении, конечная точка проверяет, является ли запрашивающая компания подтвержденным Поставщиком технологий. Если компания является подтвержденным Поставщиком технологий, конечная точка обрабатывает запрос в обычном режиме; в противном случае она отклоняет вызов и возвращает следующую ошибку:
- Код ошибки:
100 - Описание:
Unsupported get request. Object with ID{object-id}does not exist, cannot be loaded due to missing permissions, or does not support this operation.
Подробную информацию о кодах ошибок см. в статье Коды ошибок Marketing API.
Следует обратить внимание, что проверка подтверждения выполняется для приложения затребовавшей компании, но запускается лишь в том случае, если приложение, которое она затребовала, отправляет вызов к конечной точке, которая задействовала проверку подтверждения. Это означает, что после того как для компании будет подтверждена роль Поставщика технологий, все приложения, которые она затребует, будут проходить проверку подтверждения.
Как подтвердить доступ
Администраторы компаний с неподтвержденной ролью поставщика технологий, которые запрашивают использование нового приложения, будут получать по электронной почте уведомление о том, что им необходимо подтвердить доступ, во всех случаях, когда администратор приложения запрашивает расширенный доступ для любого из перечисленных выше разрешений.
В этом письме будет ссылка на форму подтверждения, которую также можно открыть с панели приложений: выберите Основные настройки > Подтверждения > Подтверждение доступа.
Чтобы подтвердить доступ, любой пользователь в компании с правами администратора должен категоризировать и описать, каким образом компания использует данные других компаний для предоставления им услуги.
После того как администратор пройдет процедуру подтверждения, решение будет принято в течение примерно 5 дней.
Если для компании будет подтверждена роль Поставщика технологий, администраторы компании получат электронное письмо с подтверждением, а администраторы приложения получат уведомление для разработчиков с подтверждением. Подтвержденным компаниям не нужно проходить эту процедуру повторно, однако при определенных обстоятельствах компания может временно утратить свой подтвержденный статус.
Если компании будет отказано в присвоении роли Поставщика технологий, администраторы компании получат электронное письмо с отказом, администраторы приложения получат уведомление для разработчиков с отказом, а все вызовы к конечным точкам, для которых необходимы вышеуказанные разрешения, не будут выполняться, если у пользователя нет роли в вызывающем приложении.
Если у компании, получившей отказ, изменится модель использования данных, ее администратор может ещё раз пройти процедуру и отправить свою информацию для повторного рассмотрения.
Предварительные требования
Перед началом процедуры подтверждения доступа должны быть соблюдены следующие условия:
- Администратор компании должен пройти подтверждение компании
- Для бизнес-аккаунта не должно быть каких-либо ограничений
Действующая компания
Администраторам компаний, которые уже затребовали приложения, используемые другими компаниями, и которым необходимы только вышеуказанные разрешения, автоматически будут отправлены электронные письма с информацией о необходимости подтвердить доступ. Администраторы приложения также получат уведомления для разработчиков с указанием этой необходимости.
После отправки электронного письма администраторам компаний предоставляются 60 дней для прохождения процедуры подтверждения. Если в течение 60 дней эта процедура не будет пройдена, всем вызовам к конечным точкам, для которых необходимы вышеуказанные разрешения, будут постепенно назначены проверки подтверждения.
Утрата подтвержденного статуса
Компания, для которой подтверждена роль Поставщика технологий, будет считаться неподтвержденной при следующих условиях:
- Статус подтверждения компании изменился на неподтвержденный
- Приложение было отключено от компании, которая его создала или затребовала
- Бизнес-аккаунт становится ограниченным
Как только эти условия будут устранены, компания автоматически снова будет считаться Поставщиком технологий.