如要使用 Chrome Printer Management API,您必須啟用 API 並建立應用程式的 OAuth 2.0 憑證。接著,Chrome 管理員需要授予指令碼管理印表機所需的帳戶存取權。管理員可以選擇封鎖或信任用於管理帳戶中印表機的應用程式。
請按照下列步驟設定 API 存取權所需的所有項目。這些操作說明假設您已擁有應用程式,並已設定 OAuth 同意畫面和服務帳戶。如果不是,請先參閱「設定 OAuth 同意聲明」和「建立服務帳戶」,再繼續操作。
啟用 API 並建立憑證
- 啟用 API。您要啟用的 API 是「Admin SDK」。
- 為服務帳戶建立 OAuth 2.0 憑證。將下載的 JSON 檔案儲存在安全的位置。
啟用服務帳戶存取權
使用前,您必須先授予服務帳戶適當的管理員權限。這項作業必須由服務帳戶管理的印表機或列印伺服器相關聯客戶的管理員執行。
方法 1:為服務帳戶啟用全網域委派
全網域委派功能可讓服務帳戶冒用具有管理權限的管理員身分,管理印表機和列印伺服器。
您在這步中需要的 OAuth 範圍是 https://www.googleapis.com/auth/admin.chrome.printers
。
方法 2:將管理員角色權限授予服務帳戶
如果您想限制服務帳戶在網域上的權限,可以指派具有管理印表機權限的角色。如要進一步瞭解如何使用角色進行存取權控管,請參閱「管理角色」。
- 以管理員身分登入管理控制台。
- 依序按一下頁面左上方的 >「帳戶」 >「管理員角色」。
選取具有下列權限的現有角色,或建立新角色並新增這項權限:
Services > ChromeOS > Settings > Manage Printers
將這個角色指派給服務帳戶電子郵件地址。
封鎖或信任印表機管理應用程式
根據預設,系統會信任應用程式,但系統管理員可以選擇封鎖或信任帳戶的特定應用程式。
- 以管理員身分登入管理控制台。
- 依序按一下左上方的「選單」圖示 >「存取權與資料控管」>「API 控制項」。 >「安全性」
- 在「應用程式存取權控制項」部分,按一下「管理第三方應用程式存取權」。
- 在「已連結的應用程式」部分中:
- 如果清單中沒有列出應用程式,請按一下「設定新應用程式」,然後按照畫面上的指示操作。
- 如果清單中顯示該應用程式,請按一下應用程式名稱。接著,選取「應用程式存取權」下方的「已封鎖」或「可信任」,然後按一下「儲存」。