AiHummer
Հայերեն
Մուտք
v1.0.x
{ }Swagger

Անձնական ընդդեմ համօգտագործվող հավատարմագրեր

v1.0.x · թարմացվել է 2026-06-26

Յուրաքանչյուր հավատարմագիր, որ AiHummer-ը պահում է — API բանալի, թոքեն, webhook secret — ունի շրջանակ, որը որոշում է, թե ում գաղտնիքով է աշխատում գործիքի կանչը։ Գոյություն ունի երկու շրջանակ՝ համօգտագործվող և անձնական։ Տարբերության և դրանց միջև լուծման հերթականության հասկանալը բանալին է՝ յուրաքանչյուր գործակալին և յուրաքանչյուր օգտատիրոջ տալու ճիշտ այնքան մուտք, որքան պետք է, և ոչ ավելի։

Երկու շրջանակները

Շրջանակ Պատկանում է Օգտագործվում է, երբ
Համօգտագործվող Աշխատանքային տարածքին Գործողությունը պետք է աշխատի մեկ ընդհանուր հաշվի ներքո՝ անկախ նրանից, ով է այն գործարկել
Անձնական Առանձին օգտատիրոջ Գործողությունը պետք է վերագրվի և սահմանափակվի կոնկրետ անձի սեփական լիազորմամբ

Երկու տեսակն էլ ապրում են նույն գաղտնագրված պահոցում (envelope encryption, AES-256-GCM, ըստ վարձակալի բանալի master բանալու ներքո). տարբերությունը զուտ նրանում է, թե ում է լուծվում գաղտնիքը, ոչ թե ինչպես է այն պահվում կամ պաշտպանվում։

Լուծում ըստ գործող օգտատիրոջ՝ աշխատանքային տարածքի հետընթացով

Կանչի պահին, երբ գործիքին անհրաժեշտ է հավատարմագիր, AiHummer-ը լուծում է այն ըստ գործող օգտատիրոջ — այն անձի, ում անունից ընթանում է կանչը — և հետ է գլորվում դեպի աշխատանքային տարածքի (համօգտագործվող) հավատարմագիրը, երբ օգտատերը անձնական չունի՝

need credential ─▶ personal credential for the acting user?
                     ├─ yes ─▶ use the personal credential
                     └─ no  ─▶ fall back to the shared (workspace) credential

Այս մեկ կանոնը ձեզ տալիս է ճկուն վարքագիծ. տրամադրեք միայն համօգտագործվող հավատարմագիր, և բոլորն օգտագործում են այն. թույլ տվեք անհատներին ավելացնել իրենցը, և դրանք ավտոմատ կերպով առաջնահերթություն են ստանում այդ անձի համար, մինչդեռ մնացած բոլորը շարունակում են օգտագործել համօգտագործվողը։

[!NOTE] Անձնականը միշտ հաղթում է համօգտագործվողին նույն օգտատիրոջ համար։ Աշխատանքային տարածքի հավատարմագիրը հետընթաց է, ոչ թե վերակառավարում — օգտատերը, ով միացրել է իր սեփական հաշիվը, գործում է իր սեփական լիազորմամբ։

Երբ օգտագործել համօգտագործվողը

Ընտրեք համօգտագործվող հավատարմագիր, երբ՝

  • Գործողությունը ներկայացնում է կազմակերպությունը, ոչ թե անհատին (ընկերության փոստարկղ, մեկ CRM ծառայության հաշիվ, billing բանալի)։
  • Ուզում եք հետևողական վարքագիծ՝ անկախ նրանից, ով է գործակալը գործարկել։
  • Մեկ գաղտնիք կենտրոնացված թողարկելն ու պտտելը ավելի պարզ է, քան ըստ օգտատիրոջ կարգաբերումը։

Երբ օգտագործել անձնականը

Ընտրեք անձնական հավատարմագիր, երբ՝

  • Գործողությունը պետք է վերագրվի կոնկրետ մարդու և սահմանափակվի նրանով, ինչ այդ մարդուն թույլատրված է անել։
  • Տարբեր օգտատերերը պետք է տեսնեն տարբեր տվյալներ նույն գործակալի և գործիքի միջոցով։
  • Ձեզ անհրաժեշտ է ըստ օգտատիրոջ չեղարկում և աուդիտ՝ բոլորից անկախ։

Անձնական հավատարմագրերը սովորաբար այն անհատական հաշիվներն են, որ աշխատակիցն ինքն է միացնում Միացումների միջոցով։ Տուփից դուրս դրանք ներառում են, օրինակ, Gmail, Google Calendar, Google Drive, Google Tasks, YouTube, Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do, Todoist, Asana, Jira Cloud, ClickUp, GitLab, Fitbit, Oura Ring, Spotify և Samsung SmartThings — յուրաքանչյուր օգտատեր գործում է իր սեփական լիազորմամբ։ Համօգտագործվող հավատարմագիրը, ի հակադրություն, ողջ աշխատանքային տարածքին պատկանող մեկ հաշիվ է (օրինակ՝ ընկերության փոստարկղ կամ CRM ծառայության հաշիվ), որն օգտագործում են բոլորը։

Ինչպես է այն փոխազդում Միացումների և պահոցի հետ

Միացումները ամենատարածված ձևն են, որով անձնական հավատարմագիրը ի հայտ է գալիս. օգտատերն ավարտում է OAuth2 authorization-code հոսքը, թողարկված թոքենը կնքվում է պահոցում, և այդ պահից այն հենց այն անձնական հավատարմագիրն է, որ լուծիչը ընտրում է այդ օգտատիրոջ համար։ Համօգտագործվող հավատարմագիրը, ի հակադրություն, սովորաբար գաղտնիք է, որ օպերատորը մեկ անգամ պահում է աշխատանքային տարածքի մակարդակում։

Բոլոր դեպքերում գաղտնիքը մնում է գաղտնագրված պահոցում և երբեք չի մտնում մոդելի կոնտեքստ, պրոմպտ կամ մատյաններ — շրջանակը միայն վերահսկում է, թե որ պահոցի գրառմանն է լուծվում գործող օգտատերը։

Ուր գնալ հաջորդիվ