Skip to main content

Guten Morgen,

Ich hätte da eine kurze Frage: Ich habe einen externen Dienstleister mit einer Recruiting-Kampange beauftragt. Dieser möchte auf seiner eigenen Webplattform/Stellenbörse unser Personio integrieren, sodass Kandidaten direkt in unser System geladen werden. Dazu hat er mich nach einem API-Zugriff gefragt.

Bei dem Systemgenerierten Recruiting-API-Schlüssel steht beim Token dabei, ich solle diesen mit meinem Leben beschützen, weil sonst Dritte Zugriff auf Mitarbeiterdaten bekommen. Mir scheint die API nur dazu gedacht, wenn ich selbst was in anderer Software machen möchte?

Wie mache ich das jetzt mit dem Anbieter? Ich will dem Recruiter ja auch keinen (dauerhaften) Zugriff ermöglichen, hab aber keinen Button gesehen, den Zugriffs-Token zu ändern. Sollte ich dem Anbieter den API-Zugriff erteilen?

@Lena@Dash 

 

Vielen Dank vorab für eure Mühe!

Guten Morgen @FVelten ,

das ist mir leider völlig unbekannt das Thema.

Aber mein Gefühl sagt mir, dass ich damit auch sehr aufpassen würde.

Wobei man die Rechte ja gut einschränken kann. Ggf. geht es ähnlich, wie bei dem Zugang für einen Steuerberater:

Wie lege ich ein externes Profil für einen Steuerberater in Personio an? – Personio

Beste Grüße

Dash

Hi @FVelten,

welche Software nutzt der externe Recruiter denn? 

Es gibt verschiedene Recruiting Software, welche über den Marketplace angeschlossen werden kann, dann musst Du den API Schlüssel nicht rausgeben, sondern kannst es ggf. auch in Personio mit ihm gemeinsam aktivieren. 

Es ist auch wichtig zu wissen, ob wirklich die Personal Daten API (Mit Schlüssel) benötigt wird, oder ob die Recruiting API ausreicht. Über die Recruiting API können keine Mitarbeiterdaten ausgelesen werden. Sie ist insgesamt nicht so komplex in der Aktivierung. Weitere Informationen und welche Daten, mit der Recruiting API übertragen werden, findest Du in diesem Helpcenter Artikel

@Dash, vielen Dank für das Aufbringen der Zusammenarbeit mit Externen. :) @FVelten, werden die Recruiter auch einen Personio Zugang erhalten? - Dann ist der oben genannte Helpcenter Link tatsächlich auch wichtig. :) 

Ich freue mich auf Deine kurze Rückmeldung. :) 

Liebe Grüße
Lena

Guten Morgen @Lena ,

den Helpcenter-artikel hatte ich gelesen, der hat mir in meinem Fall aber nicht weitergeholfen.

Der externe Dienstleister nutzt eine eigene Stellenbörse (Website). Der Marketplace ist damit glaub ich draußen. Er wird keinen Personio-Zugang erhalten, zum Einen, weil er mir die Bewerberdaten nicht per Hand eingeben wird, zum anderen wird das keine längerfristige Zusammenarbeit (einmalige Kampange) und er soll keinen Zugriff auf unser Personio erhalten.

Er braucht keine Personal Daten API, es sollen nur die Bewerberdaten aus seinem Stellenbörsen-Formular an uns übertragen werden. Ich hatte mich aber, wie oben beschrieben, gefragt, ob ich ihm wirklich den Recruiting-API-Token geben sollte, da ich diesen ja nicht manuell ändern kann und damit am Ende der Zusammenarbeit dem Externen diesen nicht wieder entziehen kann…?!

Hallo @FVelten,

Ja, dann ist der Marketplace wirklich draußen. 

Vielen Dank auch für die Erläuterung der Situation, ich habe nun ein besseres Bild davon!
Für mich hört sich das so an, als könntet Ihr mit der Recruiting API arbeiten. Den Recruiting API Token kannst Du ihm problemlos geben, damit erhält er keinen Zugriff auf Eure Mitarbeiterdaten. Es können lediglich Bewerberprofile von seiner Seite zu Eurem Personio Account gepushed werden. 

In unserem Developer Hub finden die Entwickler auch eine detaillierte Dokumentation zum Einstellen der Recruiting API.

Hinweis: Bei der Personaldaten API müsstest Du dagegen vorsichtiger sein. :) 

Viel Erfolg für das Projekt. :) 
Bei weiteren Rückfragen melde Dich gerne. 

Liebe Grüße
Lena

Ich habe dem externen Dienstleister Zugriff auf den “Recruiting-API-Schlüssel” gegeben, mit Token.

Ich habe die Rückmeldung erhalten, dass der API Key nicht die Berechtigungen hat, neue Bewerber anzulegen. Dazu will er einen Zugriff gem. folgender Anleitung:

Um neue API-Credentials für die Integration in Personio zu generieren
1) Melden Sie sich in Ihrem Personio-Konto an (mit Admin-Rechten)
2) Gehen Sie zu Einstellungen >
3) Klicken Sie im Abschnitt INTEGRATIONEN auf API-Anmeldeinformationen
4) Klicken Sie auf „Neue Zugangsdaten generieren“
5) Wählen Sie „Zapier“ aus dem Dropdown-Menü
6) Wählen Sie Lesen & Schreiben für alle Endpunkte (Mitarbeiter, Abwesenheit, Anwesenheit)
7) Wählen Sie alle Attribute aus
8) Klicken Sie auf „Neue Zugangsdaten erstellen“
9) Kopieren Sie den generierten API-Schlüssel in Ihre Zwischenablage

Wenn ich gem. dieser Anleitung ihm über “Neue Zugriffsdaten hinzufügen” Zugriff auf “Mitarbeiter” “Lesen” + ”Bearbeiten” gebe, dann kann er doch komplett ALLE Daten meiner Bestandsmitarbeiter lesen und bearbeiten, oder? Das wäre doch ein Vollzuriff auf ALLe Daten?

Das will ich auf keinen Fall. Kann ich den Zugriff auch auf das Recruiting-Modul bzw. die Bewerber-Profile einschränken oder ist die API tatsächlich nur für aktive Mitarbeiter?

Deine Antwort


Nutzungsbedingungen für die Personio Voyager Community