我们目前正在使用Active Directory作为权威来源同步DocuSign用户组和签名组。我正在处理这个过程中的几个问题:
1 - 创建新用户时,我想给他们“DocuSign Viewer”权限集,然后通过用户组的权限分配任何其他访问权限。我查看了所有DocuSign API配方,但我看不到你可以通过API在哪里做到这一点。我看到的最接近的是将它们添加到组中,然后在组上设置权限。由于预设了组权限策略,因此无济于事。
2 - 向管理员DocuSign组添加新用户时,用户在DocuSign中创建,但不会添加到组中。我正在使用一个API调用。这是“/ v2 / accounts / {AccountId} / users”调用正文的示例:
{
"newUsers": [
{
"email":"email address",
"firstName": "First",
"lastName": "Last",
"userName": "First Last",
"groupList": [
{
"groupId": "groupId",
"users": [
{
"email": "email address",
"userName": "First Last"
}
]
}
],
"isAdmin": "true",
"userType": "companyuser"
}
]
}
我对我们创建的组使用相同的API调用,并且按预期工作。我还尝试使用单独的API调用创建用户并将其添加到Administrator组。
这样可行,但由于它们未分配给权限集,因此从组中删除用户无法正常工作。它们将从管理员组中删除,但“帐户管理员”仍然填充“是”,这仍然为他们提供管理员能力。
如果我在创建帐户时能够将其权限设置为“DocuSign Viewer”,则可以解决此问题。我已经尝试通过API更改“isAdmin”属性,但它不会删除YES,或者在我上面粘贴的代码中有所不同。
是否有人通过API更改管理员帐户或拥有其他最佳做法?我们的API尚未经过认证,所以这一切都在演示中进行。提前致谢!!
答案 0 :(得分:0)
我找到了一种解决方法,允许我们在通过API创建帐户时将“DocuSign Viewer”添加到帐户中。我注意到“Everyone”用户组没有为其设置权限配置文件,所以我添加了“DocuSign Viewer”。由于这是每个人的默认组,因此没有涉及为用户提供所需查看器功能的组管理。现在,当他们从具有更高权限的组中删除时,他们会回退到查看访问权限。
管理员小组仍向我们投掷了几个扳手,但我们已经学会了如何处理它。
由于您无法在NDSE中向组添加权限,因此我不确定此解决方案是永久性的还是仅仅是创可贴。