如需使用 Chrome 打印机管理 API,您需要启用该 API 并创建应用的 OAuth 2.0 凭据。然后,Chrome 管理员需要向您的脚本授予管理打印机所需的账号访问权限。管理员可以选择屏蔽或信任为其账号管理打印机而开发的应用。
请按照以下步骤设置 API 访问权限所需的一切内容。以下说明假定您已设置了 OAuth 权限请求页面和服务账号。如果不是,请先参阅配置 OAuth 意见征求和创建服务账号,然后再继续。
启用 API 并创建凭据
- 启用 API。 您要启用的 API 是“Admin SDK”。
- 为您的服务账号创建 OAuth 2.0 凭据。将下载的 JSON 文件存储在安全的位置。
启用服务账号访问权限
在使用之前,您需要向服务账号授予适当的管理员权限。此操作必须由与服务账号管理的打印机或打印服务器关联的客户的管理员完成。
方法 1:为服务账号启用全网域委托
借助全网域委托,服务账号可以模拟具有管理打印机和打印服务器的适当权限的管理员。
您在此步骤中需要的 OAuth 范围为 https://www.googleapis.com/auth/admin.chrome.printers。
方法 2:向服务账号授予管理员角色权限
如果您希望限制服务账号在网域中的权限,可以为其分配一个仅具有管理打印机权限的角色。如需详细了解如何使用角色进行访问权限控制,请参阅管理角色。
- 以管理员身份登录管理控制台。
- 在页面左上角,依次点击 > 账号 > 管理员角色。
选择具有以下权限的现有角色,或创建新角色并添加此权限:
Services > ChromeOS > Settings > Manage Printers将此角色分配给服务账号电子邮件地址。
屏蔽或信任打印机管理应用
应用默认处于受信任状态,但管理员可以选择为其账号屏蔽或信任特定应用。
- 以管理员身份登录管理控制台。
- 依次点击左上角的“菜单”图标 > 安全性 > 访问权限和数据控件 > API 控件。
- 在“应用访问权限控制”部分,点击管理第三方应用的访问权限。
- 在“关联的应用”部分中:
- 如果您没有看到所需应用,请点击配置新应用,然后按照屏幕上的说明操作。
- 如果您看到所需应用,请点击该应用的名称。然后,在“应用访问权限”下方选择“已屏蔽”或“受信任”,然后点击保存。