Passer au contenu principal

À propos des comptes de service

Un compte de service (service account) est un compte non-humain utilisé pour automatiser des tâches ou réaliser des opérations à la place d'un utilisateur. Il s'authentifie auprès de l'API (Application Programming Interface) Numspot pour gérer les ressources des espaces auxquels il est rattaché, dans la limite des permissions IAM (Identity and Access Management) qui lui sont accordées.

Informations générales

Un compte de service est caractérisé par :

  • un nom, choisi à la création ;
  • un identifiant technique, généré par Numspot ;
  • un secret, généré par Numspot lors de la création et utilisé pour l'authentification ;
  • un ou plusieurs espaces auxquels il a accès ;
  • des rôles IAM qui déterminent ses permissions.

Authentification

À la création d'un compte de service, Numspot retourne son identifiant technique et son secret. Le secret n'est jamais réaffiché par la suite — il faut le conserver dans un emplacement sécurisé dès la création.

L'identifiant technique et le secret sont utilisés conjointement pour authentifier le compte auprès de l'API.

Espaces et permissions

Un compte de service peut être rattaché à plusieurs espaces. Ses permissions sont définies par les rôles IAM qui lui sont attribués. Vous pouvez consulter à tout moment la liste des espaces assignés à un compte de service.