基础介绍
机构:组织机构是企业、事业单位、机关、社会团体及其他依法成立单位的统称。
为实现机构用印流程数字化管理,使内部用印权限更加透明,高效便捷完成签署,并保障签署合规、安全,规避机构印章盗用签署风险,e签宝可根据机构日常用印管理,帮助机构设置内部成员用印权限以满足内部用印流程、审批需求。
本文主要介绍e签宝接口集成机构的内部成员授权流程。e签宝的印章权限角色分为以下几种:
印章角色介绍 按机构内部印章权限(大 -> 小)划分:
- 印章管理员:印章相关权限中最大的角色,默认为机构的法定代表人以及设定的机构管理员角色,可以创建、编辑、删除机构章,同时拥有印章审批权限、使用权限、印章角色分配权限。(帮助机构做实名的经办人会默认变成该机构的印章管理员)
- 印章审批员:拥有使用印章兼印章审批权限,除印章使用员之外的员工申请使用机构印章,需要经过印章审批员的审批,选择是否同意使用此印章签署文件。
- 印章使用员:印章管理员将机构印章使用权限分配给机构成员。印章使用员在日常的签署场景中则可直接授权签署文件,无需经过用印审批。
- 普通成员:在签署场景中需要使用机构印章时需要提出用印审批申请。
- 注:API接口支持设置印章审批员、印章使用员两种角色。印章审批员的权限大于印章使用员。
注:平台方如果想要给机构用户内部成员授权印章,需要提前给机构 用户授权(授权允许获取企业/组织用户的印章、组织成员等资源的管理权限、授权允许代表企业/组织用户发起合同签署)
印章授权内部成员流程
效果展示
接口获取的授权链接中的授权书效果展示:
授权书签署页上需同时加盖机构法定代表人或机构管理员的个人印章和机构公章来签署《电子签章授权书》:
注:如果机构管理员有做过变更,旧管理员进行的印章使用员/印章审批员授权状态会变成失效,需要新管理员重新进行授权。
API接口
API接口(点击直接跳转相关API文档) | API描述 | 是否必需 |
此接口用来获取企业机构用户的授权链接,发起成功后会返回认证授权流程标识:authFlowId。(权限范围必须包含:manage_org_resource、org_initiate_sign) | 必需 | |
该接口用于获取内部成员授权书的签署链接,由企业法定代表人/企业管理员进行签署授权。建议开发者保存授权业务流程编号。 | 必需 | |
当原授权书的签署链接未保存或者失效、未签署等情况,可通过该接口重新获取印章授权书的签署链接。 | 按需 | |
该接口用于查询企业内部的印章授权的授权状态等相关信息。 | 按需 | |
该接口用于解除机构印章的授权。 | 按需 | |
可基于内部成员授权时返回的授权业务流程编号,重新修改印章授权的有效期限。 | 按需 |
内部成员授权接口代码案例
被授权的成员须确保已加入到印章所属企业组织下,通过【企业成员服务API】添加管理企业成员。
相关参数
- sealId(授权印章ID):传入授权印章的ID,可通过【查询企业内部印章】获取,或者登录e签宝官网获取(企业印章编号)。
- authorizedPsnIds(被授权成员(账号ID或ALL)):传入被授权企业成员的e签宝账号ID(一般不会授权ALL-全部成员,授权全部成员必须指定合同模板范围,对接口发起签署无效)。
- transactorPsnId(授权操作人账号ID):一般直接传入企业管理员或法定代表人的e签宝账号ID。
- sealRole(指定印章角色):SEAL_USER - 印章使用员(印章使用权限);SEAL_EXAMINER - 印章审批员(印章使用权限+用印审批权限)。
- sealAuthScope(授权印章使用范围):一般templateIds(模板编号或ALL)直接传入ALL-全部模板,指定模板编号不会带到接口发起的签署中,只对e签宝官网的流程生效。
代码案例
{ "orgId": "3c4047cc3****0279134e7", "sealId": "f3a5504*****318f8594010", "authorizedPsnIds": [ "50d5ed*****4100b1bd29c" ], "sealRole": "SEAL_USER", "transactorPsnId": "626629f******299f1d8c1d", "sealAuthScope": { "templateIds": [ "ALL" ] }, "effectiveTime": "1670237490000", "expireTime": "1701773490000", "redirectUrl": "https://esign.cn" }