对于DocuSign集成,我正在努力允许用户代表其他人发送。使用DocuSign的REST API,我可以使用请求的<SendOnBehalfOf>标题内的X-DocuSign-Authentication节点代表另一个DocuSign用户发送,如here所述。
我还发现,为了找到任何能够代表发送的DocuSign用户,我只需要检查他们的apiAccountWideAccess和allowSendOnBehalfOf权限。
这对我来说似乎是一个安全问题。有没有办法让我首先在DocuSign中限制用户进行指定发送?例如,我可以这样做,约翰可以代表鲍勃发送,但简不能?如果可能,我是否可以使用DocuSign REST API检查某个用户 可以代表谁发送?
或者,DocuSign是否允许任何指定的发件人代表任何其他用户发送,只要他们具有上述权限?我找不到任何关于此的文件。
答案 0 :(得分:1)
有一个名为“DocuSign Viewer”的组会限制用户发送信封。在进行调用以创建用户时,您可以使用组ID将新用户分配给该组(或者也可以在成员控制台中轻松完成)。
就代表发送而言,发起发件人需要帐户范围权限(API中的apiAccountWideAccess)。他们发送给用户的唯一限制是他们必须能够发送信封。