Chiavi con restrizioni
Quando ti registri su Invoicetronic ricevi una coppia di chiavi primarie (test e live) con accesso completo a tutte le risorse API. Le chiavi con restrizioni ti permettono di creare chiavi aggiuntive, ideali per gestire integrazioni multiple o delegare l'accesso in modo sicuro.
Creazione e gestione
Le chiavi con restrizioni si creano e gestiscono dalla Dashboard, nella sezione Chiavi. Per ogni chiave puoi configurare:
- Descrizione — un nome identificativo per ricordare lo scopo della chiave
- Stato — attiva o disattiva la chiave in qualsiasi momento
- Aziende — limita l'accesso a specifiche aziende, oppure lascia vuoto per consentire l'accesso a tutte
- Permessi — scegli un preset di permessi (vedi sotto)
Ogni chiave con restrizioni genera automaticamente una coppia di chiavi test e live, proprio come la chiave primaria.
Preset di permessi
Ogni chiave con restrizioni ha un preset di permessi che determina quali operazioni può eseguire:
| Preset | Descrizione |
|---|---|
| Accesso completo | Lettura e scrittura su tutti gli endpoint. Equivalente alla chiave primaria (eccetto la gestione delle chiavi con restrizioni stesse) |
| Sola lettura | Solo operazioni di lettura (GET) su tutti gli endpoint. Ideale per integrazioni di monitoraggio o reporting |
| Invio | Permessi di lettura su tutti gli endpoint, più la possibilità di inviare fatture. Ideale per integrazioni che devono emettere documenti ma non gestire altre risorse |
Restrizione per azienda
Se la tua chiave primaria gestisce più aziende, puoi creare chiavi con restrizioni che hanno accesso solo ad alcune di esse. Questo è utile quando:
- Hai clienti diversi e vuoi dare a ciascuno una chiave che accede solo ai propri documenti
- Vuoi isolare gli ambienti di lavoro tra reparti o integrazioni diverse
- Devi delegare l'accesso a collaboratori esterni limitandolo alle aziende pertinenti
Se non selezioni alcuna azienda, la chiave avrà accesso a tutte le aziende del tuo account.
Casi d'uso
- Integrazione con accesso minimo: crea una chiave di sola lettura per un sistema di reportistica che deve solo consultare fatture e log
- Collaboratore esterno: crea una chiave temporanea limitata a specifiche aziende per un consulente o sviluppatore
- Microservizio dedicato: assegna a ogni servizio della tua architettura una chiave con i soli permessi necessari
- Sviluppo e test: crea chiavi di test con permessi ridotti per i tuoi ambienti di sviluppo
- ISV con Desk: assegna a ogni cliente una chiave con restrizioni limitata alla sola azienda gestita dal cliente, e fagli usare Desk direttamente con quella chiave. Ogni cliente avrà accesso esclusivamente ai propri documenti, in totale autonomia e sicurezza
Sicurezza
Le chiavi con restrizioni seguono il principio del privilegio minimo: assegna sempre i permessi strettamente necessari. Puoi disattivare o eliminare una chiave in qualsiasi momento dalla Dashboard, con effetto immediato.
Consiglio
Evita di condividere la tua chiave primaria. Crea invece chiavi con restrizioni dedicate per ogni integrazione o collaboratore, così potrai revocare l'accesso singolarmente senza impattare le altre integrazioni.