Configuraciones de seguridad de la API de Servicios Web

Acerca de esta configuración

Este permiso solo se aplica a versiones de la API 1.5 y anteriores. El acceso a la versión 1.6 y posteriores está limitado a los niveles de seguridad de Usuario de API. Al hacer una copia del nivel de seguridad Administrador del sistema (de sistema), esta configuración se habilita. Usted puede desmarcar esta configuración, pero una vez que lo haya hecho y guardado el nivel de seguridad, no podrá volver a seleccionar la configuración.

Las configuraciones que se presentan están habilitadas de manera predeterminada para los siguientes niveles de seguridad de sistema:

Nivel de seguridad	Permiso
Soporte técnico co-administrado
Acceso mínimo
Tiempo y asistencia
Miembro del equipo
Contratista
CRM Privado
Ventas
Usuario de Atención al cliente
Gestor del proyecto
Usuario de tablero
Gestor
Administrador de sistema, Usuario con acceso completo
Usuario de API

Acerca de esta configuración

Esta configuración controla si los recursos con este nivel de seguridad pueden ser suplantados por medio de la API.

Nivel de seguridad	Permiso
Todos los niveles de seguridad de sistema	Esta configuración está desmarcada de manera predeterminada para todos los niveles de seguridad.

IMPORTANTE  Los niveles de seguridad Solamente de API no son compatibles con la suplantación.

La sección Suplantación de recursos aparece para todos los niveles de seguridad. Sus opciones disponibles difieren dependiendo de si el nivel de seguridad seleccionado es o no Solamente API.

La suplantación les permite a los usuarios de API agregar y editar elementos en representación de otro recurso.

Niveles de seguridad que no son de API

Para niveles de seguridad que no sean de API, la única opción que aparecerá es Permitir suplantación de recursos con este nivel de seguridad. Cuando habilite esta configuración, los usuarios de Solamente de API podrán suplantar los recursos en el nivel de seguridad seleccionado.

Niveles de seguridad Solamente de la API

Para niveles de seguridad Solamente de la API, verá las siguientes opciones de suplantación de recursos.

Seleccione individualmente las entidades y las acciones para las que el usuario de API tenga permiso de Ver (Consulta), Agregar y Editar (Actualizar). Para elementos en negrita, usted puede configurar además el permiso Eliminar. Las casillas junto a cada configuración están deshabilitadas y desmarcadas si no está seleccionado Puede iniciar sesión en la API de servicios Web y, de manera predeterminada, está desmarcada si está habilitada la configuración.

• Notas de contrato
• Organizaciones
• .
• Oportunidades y Cotizaciones
• Pedidos de venta
• Notas
• Tareas pendientes
• Dispositivos y suscripciones
• Nota de dispositivo
• Ubicaciones de inventario
• Elementos de inventario
• Órdenes de compra
• Productos
• Notas de producto
• Proyectos
• Notas de proyecto
• Notas de tarea
• Tickets
• Notas de ticket
• Llamadas de servicio
• Archivos adjuntos
• Entradas de tiempo

IMPORTANTE  El nivel de seguridad del recurso suplantado debe configurarse para permitir suplantación, y el recurso suplantado debe tener autorización para llevar a cabo la acción, como se configura en las otras secciones de la página Editar nivel de seguridad. Las casillas de Entrada de tiempo están también sujetas a seguridad de ingreso de tiempo en representación.

Los usuarios de la API disponen de dos configuraciones adicionales:

Configuración	Descripción
Puede aprobar solicitudes de ausencia (mediante suplantación de identidad)	Esta configuración le permite habilitar la suplantación para la aprobación de solicitudes de ausencia por parte de usuarios de la API con esta configuración de seguridad.
Puede rechazar solicitudes de ausencia (mediante suplantación de identidad)	Esta configuración le permite habilitar la suplantación para el rechazo de solicitudes de ausencia por parte de usuarios de la API con esta configuración de seguridad.

La suplantación de contactos les permite a los usuarios de API agregar elementos específicos a Autotask en nombre de un contacto. El contacto que está siendo suplantado debe tener autorización para llevar a cabo la acción, y el usuario de API debe tener permiso para suplantar el nivel de seguridad al que pertenece el contacto.

Los elementos creados por un usuario de API con permisos de suplantación de contactos se atribuirán al contacto suplantado. Si el usuario de API no cuenta con los permisos de suplantación requeridos, el autor aparecerá como "Usuario de API".

Para determinar si un elemento fue creado por medio de suplantación, usted puede revisar su historial de entidades. Si la columna Acción llevada a cabo por presenta un valor que difiere del autor atribuido, esa acción se completó por medio de suplantación.

La sección Suplantación de recursos controla la suplantación de recursos y contactos para todos los niveles de seguridad a excepción de Solamente de API. Para usuarios que no sean de API, tiene una opción que no está habilitada de manera predeterminada.

Nivel de seguridad	Opciones
No de API	Permitir la suplantación de recursos con este nivel de seguridad

Para niveles de seguridad Solamente de API, usted verá en cambio una sección específica Suplantación de contactos con las siguientes opciones. No están habilitados de manera predeterminada.

NOTA  Habilitar estas configuraciones les permitirá a los usuarios Solamente de API suplantar contactos al llevar a cabo las tareas indicadas.

Nivel de seguridad	Opciones
Solamente de API	Proyectos: Agregar notas de proyecto, Agregar notas de tareas
	Atención al cliente: Agregar tickets, Agregar notas de ticket
	Otros/Compartido: Agregar archivos adjuntos

IMPORTANTE  El nivel de seguridad del contacto suplantado debe configurarse para permitir suplantación, y el contacto suplantado debe tener autorización para llevar a cabo la acción, como se configura en las otras secciones de la página Editar nivel de seguridad.