כדי להשתמש בממשק ה-API לניהול מדפסות ב-Chrome, צריך להפעיל את ה-API וליצור פרטי כניסה של OAuth 2.0 לאפליקציה. לאחר מכן, אדמין של Chrome צריך להעניק לסקריפט את הגישה הדרושה לחשבון כדי לנהל את המדפסות. אדמינים יכולים לחסום אפליקציות שפותחו כדי לנהל מדפסות עבור החשבון שלהם או לסמוך עליהן.
פועלים לפי השלבים הבאים כדי להגדיר את כל מה שנחוץ לגישה ל-API. אנחנו יוצאים מנקודת הנחה שכבר יש לכם אפליקציה עם מסך הסכמה ל-OAuth, וחשבון שירות מוגדר. אם זה לא המצב, מומלץ לקרוא את המאמרים הגדרה של הסכמה ל-OAuth ויצירת חשבון שירות, לפני שממשיכים.
הפעלת ה-API ויצירת פרטי כניסה
- מפעילים את ה-API. ה-API שבחרת להפעיל הוא Admin SDK.
- יוצרים פרטי כניסה של OAuth 2.0 לחשבון השירות. מאחסנים במיקום מאובטח את קובץ ה-JSON שהורדתם.
הפעלת גישה לחשבון שירות
לפני השימוש, צריך להעניק לחשבון השירות הרשאות אדמין מתאימות. אדמין צריך לעשות זאת על ידי אדמין של הלקוח שמשויך למדפסות או לשרתי ההדפסה שמנוהלים על ידי חשבון השירות.
אפשרות 1: הפעלת הענקת גישה ברמת הדומיין לחשבון השירות
הענקת גישה ברמת הדומיין מאפשרת לחשבון השירות להתחזות לאדמין שיש לו את ההרשאות המתאימות לנהל מדפסות ושרתי הדפסה.
היקף ה-OAuth שנדרש לשלב הזה הוא https://www.googleapis.com/auth/admin.chrome.printers
.
אפשרות 2: הענקת הרשאות של תפקיד אדמין לחשבון השירות
אם אתם מעדיפים להגביל את ההרשאות של חשבון השירות בדומיין, תוכלו להקצות לו תפקיד עם הרשאות לניהול מדפסות בלבד. במאמר ניהול תפקידים תוכלו לקרוא מידע נוסף על השימוש בתפקידים לבקרת גישה.
- כאדמינים, נכנסים למסוף Admin.
- בפינה הימנית העליונה של הדף, לוחצים על > Account > תפקיד Admin.
צריך לבחור תפקיד קיים עם ההרשאה הבאה, או ליצור תפקיד חדש ולהוסיף את ההרשאה הזו:
Services > ChromeOS > Settings > Manage Printers
מקצים את התפקיד הזה לכתובת האימייל של חשבון השירות.
חסימה של אפליקציית ניהול מדפסת או מתן אמון באפליקציה
אפליקציות מהימנות כברירת מחדל, אבל אדמין יכול לבחור אם לחסום אפליקציות ספציפיות בחשבון או לתת להן אמון.
- כאדמינים, נכנסים למסוף Admin.
- בפינה הימנית העליונה, לוחצים על סמל התפריט > בקרת גישה ונתונים > בקרות API. > אבטחה
- בקטע 'בקרת גישה של אפליקציות', לוחצים על ניהול הגישה של אפליקציות של צד שלישי.
- בקטע 'אפליקציות מקושרות':
- אם האפליקציה לא מופיעה, לוחצים על הגדרת אפליקציה חדשה ופועלים לפי ההוראות במסך.
- אם האפליקציה מופיעה ברשימה, לוחצים על השם שלה. לאחר מכן בוחרים באפשרות 'חסומה או מהימנה' בקטע 'גישה לאפליקציה' ולוחצים על שמירה.