第三方网站正在为其会员提供服务。当他们注册时,会员必须同意我们的合同。目前,这是手动处理,信封通过电子邮件发送。我们希望简化此流程,允许会员将他们的信息输入网站,然后立即获得审核和签署的合同。
第三方网站将收集会员信息,然后使用REST API根据模板和会员在网站上输入的信息创建草稿信封。然后,应用程序将在网页中显示合同,以便用户可以查看并签名。文档工作流程将确保签名副本通过电子邮件发送给我们公司内的相关方以完成。
我们希望第三方网站可以访问我们可以共享模板的帐户。我们希望第三方应用程序在API中具有非常有限的功能:
使用我们提供的用户ID和集成商密钥提交请求。这些凭据需要与我们帐户
根据我们提供的模板
发布收件人视图,允许应用程序显示文档以供审核和签名(在IFrame中)
通过收件人视图帖子中提供的返回网址接收签名状态
可能要求提供信封状态
外部应用程序不应该有权访问其他模板,文档或不必要的API调用。
我们希望能够随时取消应用程序的访问权限。
问题:权限和API限制
对于建立对DocuSign REST API的有限访问,上述方案是否可行?我们如何设置它?
如果为用户启用了API,帐户用户权限是否会限制API的使用?我在文档的用户权限部分找到了这些设置。我可以猜测如何设置它们,但我需要指导一些设置的实际含义。
我认为“帐户范围权限”应该是错误的,但在文档中的该选项下,它会将RequestStatus列为所涵盖的调用之一。如果“帐户范围权限”为假,嵌入签名流程的应用程序是否仍具有足够的权限来完成上面列出的任务?
我还需要考虑其他设置或问题吗?
答案 0 :(得分:1)
首先,感谢您使用DocuSign。你的问题的答案有几个不同的部分。为了澄清,我正在回答:
1。)您是DocuSign的现有客户(或即将成为其中一员)。 2.)你有一个设置允许集成的计划(IE你不是试图用个人计划或类似的东西来做所有这些)。
我将使用几个术语...发件人和收件人。在这种情况下,第三方网站是#34;发件人"他们正在使用API通过您的DocuSign帐户发送文档。注册您服务的人将成为信封收件人。
就像邮局一样,有人必须发送,有人会收到信封。
到目前为止一切顺利。
所以会发生的事情是第三方网站会写一些知道如何与DocuSign API交流的代码,你需要知道:
-DocuSIgn帐户ID(这是您的DocuSign帐户) - 集成商密钥(这是您在上线之前需要进行认证的密钥,它将所有这些API调用标识为来自它们) -Credentials访问您的帐户(可以是实际的信用卡,也可以是令牌等)。
现在,有两种方法可以做到这一点。您可以让第三方网站制作并发送所有信封,就好像它们都来自一个用户"在DocuSign中(可能)或者如果您知道特定用户应该发送内容,您也可以这样做。
我将假设所有注册数据包都会像Signup@company.com一样发送。
因此,您将确保在您的DocuSIgn帐户中拥有该电子邮件地址和名称的用户,并确保该用户能够通过API发送(在DocuSign管理员中设置了该设置),以及所有用户信封将被发送,就像那个" person"送他们。
您将需要该用户的设置(将发送"发送"所有信封的设置),如上所示设置。如果您想代表"发送",则需要帐户范围访问权限。不同的用户。但你不是那样做的,所以你应该很酷。
最后一件事是你需要确保你有一个基于信封的计划(而不是基于座位的计划),否则,一个超级用户会看起来很可疑(以自动方式发送数百个信封)
我希望这能回答这个问题吗?
-Dan