Каждый токен доступа к Smartsheet принадлежит указанному c пользователю Smartsheet, и поэтому его можно использовать только для доступа к данным Smartsheet, к которым пользователю явно предоставлен доступ в Smartsheet. Поэтому вы можете упростить описанный вами сценарий, выполнив следующие действия:
- Войдите в Smartsheet через веб-интерфейс Smartsheet (как пользователь, у которого есть разрешения на создание новых пользователей) и создайте нового пользователя в вашем Счет.
- Предоставьте новому пользователю соответствующий уровень доступа к листам, к которым он должен иметь доступ.
- Выйдите из Smartsheet, а затем войдите как новый пользователь, которого вы только что создали.
- Когда вы вошли в систему как новый пользователь, сгенерируйте маркер доступа, принадлежащий этому пользователю, следуя инструкциям, приведенным в документации: https://smartsheet-platform.github.io/api-docs/#raw -token-запросы .
- При использовании в запросах API этот токен доступа будет предоставлять тот же уровень доступа, который был явно предоставлен пользователю (владельцу токена) в Smartsheet. Например, если вы предоставили пользователю доступ на чтение к одному листу в Smartsheet, тогда токен API можно использовать только для чтения данных на этом одном листе.
- Используйте токен доступа API в Запросы API, для которых вы хотите, чтобы разрешения были ограничены тем же уровнем доступа, который был предоставлен его владельцу в Smartsheet.