提供有限的DocuSign REST访问

Question

一个第三方网站正在为他们的成员提供我们的服务。当他们签约时，会员们必须同意我们的合同。目前，这是手动处理，信封是通过电子邮件发送。我们希望简化这一程序，允许成员将其信息输入网站，然后立即提交一份合同进行审查和签署。

第三方网站将收集会员信息，然后使用REST创建一个基于模板和成员在网站上输入的信息的草稿信封。然后，应用程序将在网页中显示合同，以便用户可以查看并签署合同。文档工作流程将确保签名副本通过电子邮件发送到我们公司内的相关方以供完成。

我们希望第三方网站可以访问一个帐户，我们可以共享模板。我们希望第三方应用程序具有非常有限的能力，而不是API：

• 使用我们提供的用户ID和Integrator密钥提交请求。这些凭据需要与我们帐户下的其他用户Ids和Integrator密钥不同。
• 根据我们提供的模板创建一个信封草稿
• 发布收件人视图，允许应用程序显示文档以供审阅和检查(在IFrame中)
• 通过收件人视图帖子中提供的返回URL接收签名状态
• 可能请求信封的状态
• 外部应用程序不应该访问其他模板、文档或不必要的API调用。

我们希望能够在任何时候取消应用程序的访问。

问题:权限和API限制

对于建立对DocuSign REST的有限访问，上述场景可行吗？我们该怎么安排呢？

如果为用户启用了API，帐户用户权限是否会限制API的使用？我在文档的“用户权限”部分找到了这些设置。我可以猜测如何设置它们，但我需要一些设置的实际含义的指导。

• 提交DocuSign API请求: true
• 管理帐户:假
• 发送信封:真
• 管理模板:使用
• DocuSign桌面客户端: false
• 将信封传送给用户: false
• 允许发件人为收件人设置电子邮件语言: false

我认为“帐户范围的权限”应该是错误的，但是在文档中的这个选项下，它将RequestStatus列为涵盖的调用之一。如果“帐户范围的权限”为假，嵌入签名过程的应用程序是否仍然有足够的权限来完成上面列出的任务？

我还需要考虑其他的设置或问题吗？

Answer 1

首先，感谢您使用DocuSign。你的问题的答案是在几个不同的部分。为了澄清，我的回答是：

1.)您是DocuSign的当前客户(或即将成为客户之一)。2.)您有一个设置为允许集成的计划(IE不是试图用个人计划或类似的方法来完成所有这些工作)。

有几个术语我会用..。发送者和收信人。在这种情况下，THird党网站是“发件人”，他们使用API通过您的DocuSign帐户发送文档。报名参加您的服务的人将成为信封的接受者。

就像邮局一样，有人要寄信，有人收到信封。

到目前一切尚好。

因此，第三方网站将编写一些知道如何与DocuSign API对话的代码，您需要知道：

-DocuSIgn帐户ID (这是您的DocuSign帐户) -The Integrator密钥(这是您在运行之前需要验证的密钥，它将所有这些API调用标识为来自它们) -Credentials来访问您的帐户(这可以是实际的creds，也可以是令牌等等)。

现在，有两种方法可以做到。您可以让第三方网站制作并发送所有信封，就好像它们都来自DocuSign中的单个“用户”(可能)，或者如果您知道某个特定用户应该发送东西，您也可以这样做。

我将假设所有注册包都将被发送，就好像它们来自类似Signup@company.com的东西一样。

因此，您将确保您的DocuSIgn帐户中有一个具有该电子邮件地址和名称的用户，并确保该用户能够通过API发送( DocuSign管理中有设置)，并且所有信封都将被发送，就像发送了"person“一样。

您将需要该用户的设置(将“发送”所有信封)，设置如上文所示。如果您想要“代表”另一个用户发送“代表”，您将需要帐户范围的访问。但你没那么做所以你应该冷静点。

最后一件事是，你需要确保你有一个基于信封的计划(相对于基于座位的计划)，因为否则，一个超级用户会显得可疑(以一种自动化的方式发送数百个信封)。

我希望这能回答这个问题？

-Dan