Xác minh quyền truy cập

Để đảm bảo rằng chỉ những doanh nghiệp có trường hợp sử dụng hợp pháp mới có thể truy cập dữ liệu kinh doanh của doanh nghiệp khác, một số điểm cuối API sẽ thực hiện quy trình kiểm tra xác minh khi được gọi bởi ứng dụng do một doanh nghiệp tạo/xác nhận quyền sở hữu hoặc bởi ứng dụng kinh doanh chưa kết nối với doanh nghiệp nào. Nếu doanh nghiệp (tạo, xác nhận quyền sở hữu hoặc kết nối với ứng dụng) đã được xác minh là Nhà cung cấp công nghệ, các điểm cuối này sẽ xử lý yêu cầu như bình thường. Tuy nhiên, nếu doanh nghiệp chưa được xác minh là Nhà cung cấp công nghệ, các điểm cuối này sẽ từ chối lệnh gọi và trả về lỗi.

Xác minh quyền truy cập là quy trình giúp chúng tôi xác định liệu một doanh nghiệp có hoạt động với vai trò Nhà cung cấp công nghệ hay không.

Những doanh nghiệp nào cần phải xác minh quyền truy cập?

Mọi doanh nghiệp đã tạo hoặc xác nhận quyền sở hữu ứng dụng mà các doanh nghiệp khác sẽ dùng, cũng như yêu cầu bất kỳ quyền nào nêu dưới đây đều phải được xác minh là Nhà cung cấp công nghệ thì các doanh nghiệp khác mới dùng được ứng dụng đó.

Lưu ý rằng quy trình xác minh quyền truy cập độc lập với quy trình Xét duyệt ứng dụng và cấp độ truy cập của quyền.

Kiểm tra xác minh

Khi một ứng dụng (được doanh nghiệp xác nhận quyền sở hữu) gọi một điểm cuối yêu cầu bất kỳ quyền nào nêu trên thì trước tiên, điểm cuối này sẽ kiểm tra xem người cấp quyền có vai trò trên chính ứng dụng đó hay không. Nếu người này có vai trò trên ứng dụng, điểm cuối sẽ chấp nhận lệnh gọi và tiếp tục xử lý yêu cầu.

Tuy nhiên, nếu người này không có vai trò trên ứng dụng, điểm cuối sẽ kiểm tra xem doanh nghiệp xác nhận quyền sở hữu ứng dụng đã được xác minh là Nhà cung cấp công nghệ hay chưa. Nếu doanh nghiệp đã được xác minh là Nhà cung cấp công nghệ, điểm cuối sẽ xử lý yêu cầu như bình thường. Nếu không, điểm cuối sẽ từ chối lệnh gọi và trả về lỗi sau đây:

Mã lỗi: 100
Mô tả: Unsupported get request. Object with ID<OBJECT_ID>does not exist, cannot be loaded due to missing permissions, or does not support this operation.

Hãy tham khảo tài liệu về Mã lỗi của API Marketing để biết thêm thông tin về mã lỗi.

Lưu ý rằng quy trình kiểm tra xác minh được thực hiện đối với doanh nghiệp xác nhận quyền sở hữu ứng dụng, nhưng chỉ được kích hoạt khi một ứng dụng mà doanh nghiệp đó xác nhận quyền sở hữu gọi điểm cuối đã triển khai quy trình kiểm tra xác minh. Tức là sau khi doanh nghiệp được xác minh là Nhà cung cấp công nghệ, bất kỳ ứng dụng nào mà doanh nghiệp đó xác nhận quyền sở hữu đều phải vượt qua quy trình kiểm tra xác minh.

Cách toàn tất quy trình xác minh quyền truy cập

Quản trị viên doanh nghiệp của doanh nghiệp chưa được xác minh là Nhà cung cấp công nghệ (doanh nghiệp này xác nhận quyền sở hữu một ứng dụng mới) sẽ nhận được thông báo qua email về yêu cầu xác minh quyền truy cập mỗi khi quản trị viên ứng dụng yêu cầu Quyền truy cập nâng cao đối với bất kỳ quyền nào nêu trên.

Email sẽ có liên kết đến mẫu xác minh. Tuy nhiên, quản trị viên cũng có thể tìm thấy mẫu này trong Bảng điều khiển ứng dụng bằng cách chuyển đến bảng điều khiển Cơ bản > Xác minh > Xác minh quyền truy cập.

Để hoàn tất quy trình xác minh, bất kỳ ai có Quyền truy cập quản trị trong doanh nghiệp đều phải phân loại và mô tả cách doanh nghiệp dùng dữ liệu của các doanh nghiệp khác nhằm cung cấp dịch vụ cho những doanh nghiệp đó.

Sau khi quản trị viên doanh nghiệp hoàn tất quy trình này, chúng tôi sẽ đưa ra quyết định trong vòng khoảng 5 ngày.

Nếu doanh nghiệp được xác minh là Nhà cung cấp công nghệ, quản trị viên doanh nghiệp sẽ nhận được email xác nhận và quản trị viên ứng dụng sẽ nhận được cảnh báo xác nhận cho nhà phát triển. Những doanh nghiệp đã được xác minh sẽ không phải xác minh lại. Tuy nhiên, doanh nghiệp có thể tạm thời mất trạng thái đã xác minh trong một số điều kiện.

Nếu doanh nghiệp không được xác minh là Nhà cung cấp công nghệ, quản trị viên doanh nghiệp sẽ nhận được email từ chối và quản trị viên ứng dụng sẽ nhận được cảnh báo từ chối cho nhà phát triển. Đồng thời, tất cả lệnh gọi đến những điểm cuối yêu cầu các quyền nêu trên sẽ không thực hiện được nếu người dùng ứng dụng không có vai trò trên ứng dụng thực hiện lệnh gọi.

Nếu doanh nghiệp bị từ chối có thay đổi về trường hợp sử dụng, quản trị viên doanh nghiệp có thể hoàn tất quy trình này một lần nữa để được xem xét lại.

Điều kiện tiên quyết

Để quản trị viên doanh nghiệp có thể bắt đầu quy trình xác minh quyền truy cập:

quản trị viên doanh nghiệp phải hoàn tất quy trình Xác minh doanh nghiệp
tài khoản kinh doanh không được có hạn chế nào

Doanh nghiệp hiện có

Quản trị viên của những doanh nghiệp đã xác nhận quyền sở hữu ứng dụng được các doanh nghiệp khác dùng và yêu cầu bất kỳ quyền nào nêu trên sẽ tự động nhận được email về yêu cầu xác minh quyền truy cập. Quản trị viên ứng dụng cũng sẽ nhận được cảnh báo cho nhà phát triển về yêu cầu này.

Sau khi nhận được email này, quản trị viên doanh nghiệp cần hoàn tất quy trình xác minh trong vòng 60 ngày. Nếu không, mọi lệnh gọi đến điểm cuối yêu cầu bất kỳ quyền nào nêu trên sẽ dần bị kiểm tra xác minh.

Mất trạng thái đã xác minh

Một doanh nghiệp đã được xác minh là Nhà cung cấp công nghệ sẽ được xem là chưa được xác minh trong những điều kiện sau:

Trạng thái xác minh của doanh nghiệp chuyển thành chưa được xác minh
Ứng dụng bị ngắt kết nối với doanh nghiệp đã tạo hoặc xác nhận quyền sở hữu ứng dụng đó
Tài khoản kinh doanh bị hạn chế

Khi những điều kiện này được hủy bỏ, doanh nghiệp đó sẽ tự động chuyển về trạng thái Nhà cung cấp công nghệ đã được xác minh.

Xem thêm

Nhà cung cấp công nghệ