Bei einer DocuSign-Integration arbeite ich daran, Benutzern das Senden im Namen anderer Benutzer zu ermöglichen. Mit der REST-API von DocuSign kann ich im Namen eines anderen DocuSign-Benutzers mithilfe von <SendOnBehalfOf> Knoten innerhalb der X-DocuSign-Authentication Header der Anfrage, wie beschrieben Hier.
Ich habe auch festgestellt, dass ich DocuSign-Benutzer finden muss, die im Namen von senden können apiAccountWideAccess und allowSendOnBehalfOf Berechtigungen.
Dies allein scheint mir ein Sicherheitsbedenken zu sein. Gibt es eine Möglichkeit für mich, in DocuSign zunächst Benutzer für das Senden zu beschränken? Kann ich es beispielsweise so einrichten, dass John im Auftrag von Bob senden kann, Jane aber nicht? Wenn möglich, kann ich dann die DocuSign-REST-API zur Überprüfung verwenden Wer einen bestimmten Benutzer kann im Namen von senden?
Oder erlaubt DocuSign irgendein bezeichneter Absender, der im Namen von gesendet werden soll irgendein andere Benutzer, solange sie die oben genannten Berechtigungen haben? Ich kann keine Dokumentation dazu finden.
Antworten:
1 für die Antwort № 1Es gibt eine Gruppe namens "DocuSign Viewer"Benutzer können Umschläge nicht senden. Sie können dieser Gruppe einen neuen Benutzer zuweisen, indem Sie beim Anrufen die Gruppen-ID verwenden, um den Benutzer anzulegen (oder in der Mitgliederkonsole).
Soweit das Versenden im Auftrag des InitiierendenDer Absender benötigt Kontenweite Rechte (apiAccountWideAccess in der API). Die einzige Einschränkung für den Benutzer, für den er sendet, ist, dass er Umschläge senden kann.