Delegasi tingkat domain memungkinkan admin super Google Workspace for Education memberikan izin kepada aplikasi pihak ketiga untuk mengakses data pengguna dalam domain mereka tanpa memerlukan izin pengguna tertentu. Delegasi tingkat domain dilakukan di konsol Google Admin dengan menentukan client ID akun layanan atau aplikasi pihak ketiga.
Akun layanan adalah akun milik project Google Cloud, bukan pengguna individu. Aplikasi dapat meminta akses ke Google API atas nama akun layanan, bukan atas nama pengguna akhir individu. Akun layanan disiapkan di konsol Google Cloud.
Client ID OAuth adalah ID publik yang digunakan untuk mengidentifikasi aplikasi ke server Google.
Penyiapan delegasi tingkat domain
Administrator super Google Workspace dapat menyiapkan akun layanan atau client ID OAuth dengan delegasi seluruh domain di konsol Admin.
- Di konsol Admin, buka Menu utama > Keamanan > Kontrol data dan akses > Kontrol API.
- Di bagian Delegasi tingkat domain, pilih Kelola Delegasi Tingkat Domain.
- Klik Tambahkan baru.
- Masukkan client ID akun layanan atau client ID OAuth aplikasi di kolom Client ID. Masukkan daftar cakupan OAuth yang harus diberikan kepada akun layanan atau aplikasi di kolom Cakupan OAuth.
- Klik Authorize.
Jika administrator menginstal aplikasi untuk domain dari Google Workspace Marketplace, akun layanan yang digunakan oleh aplikasi tersebut tidak perlu disiapkan secara manual. Izin yang diperlukan akan otomatis diberikan selama penginstalan.
Resource
- Praktik terbaik delegasi tingkat domain