يسمح التفويض على مستوى النطاق للمشرفين المتميّزين في Google Workspace for Education بمنح التطبيقات التابعة لجهات خارجية الإذن بالوصول إلى بيانات المستخدمين ضمن نطاقهم بدون طلب موافقة مستخدم معيّن. يتم تنفيذ التفويض على مستوى النطاق
في "وحدة تحكُّم المشرف في Google" من خلال تحديد معرِّف العميل لحساب خدمة
أو تطبيق تابع لجهة خارجية.
حساب الخدمة هو حساب ينتمي إلى مشروع Google Cloud بدلاً
من حساب مستخدم فردي. يمكن للتطبيقات طلب الوصول إلى واجهات برمجة تطبيقات Google بالنيابة عن حساب الخدمة بدلاً من المستخدمين النهائيين الفرديين. يتم إعداد حسابات الخدمة في وحدة تحكّم Google Cloud.
معرِّف عميل OAuth هو معرِّف عام يُستخدم لتحديد التطبيقات لخوادم Google.
إعداد التفويض على مستوى النطاق
يمكن لمشرف Google Workspace المتميّز إعداد حساب الخدمة
أو معرّف عميل OAuth من خلال تفويض على مستوى النطاق في
وحدة تحكّم المشرف.
في "وحدة تحكّم المشرف"، انتقِل إلى القائمة الرئيسيةmenu> الأمان > التحكّم في الوصول والبيانات > عناصر تحكّم واجهة برمجة التطبيقات.
ضمن التفويض على مستوى النطاق، اختَر إدارة التفويض على مستوى النطاق.
انقر على إضافة نطاق جديد.
أدخِل معرِّف العميل لحساب الخدمة أو معرِّف عميل OAuth للتطبيق
في الحقل معرِّف العميل. أدخِل قائمة بنطاقات OAuth التي يجب منحها لحساب الخدمة
أو التطبيق في حقل نطاقات OAuth.
انقر على تفويض.
إذا ثبَّت مشرف تطبيقًا لنطاق من
Google Workspace Marketplace، لن يحتاج حساب الخدمة الذي يستخدمه هذا التطبيق
إلى الإعداد يدويًا. يتم توفير الأذونات المطلوبة تلقائيًا
أثناء التثبيت.
تاريخ التعديل الأخير: 2024-11-18 (حسب التوقيت العالمي المتفَّق عليه)
[null,null,["تاريخ التعديل الأخير: 2024-11-18 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Domain-wide delegation enables third-party applications to access user data within a Google Workspace for Education domain without individual user consent, granted by super administrators."],["This delegation is configured in the Google Admin console by specifying the client ID of a service account or third-party application, but it is generally recommended to avoid it if possible."],["A service account is a Google Cloud project account used by applications to access Google APIs, while an OAuth client ID identifies applications to Google servers."],["Google Workspace super administrators can set up domain-wide delegation for specific service accounts or OAuth client IDs through the Admin console's API Controls."],["Applications installed from the Google Workspace Marketplace automatically receive necessary permissions, eliminating the need for manual service account setup."]]],[]]
