تفویض اختیار در سطح دامنه به مدیران فوق العاده Google Workspace for Education اجازه می دهد تا به برنامه های شخص ثالث اجازه دسترسی به داده های کاربران در دامنه خود را بدون نیاز به رضایت کاربر خاص اعطا کنند. تفویض اختیار در سطح دامنه در کنسول Google Admin با تعیین شناسه مشتری یک حساب سرویس یا برنامه شخص ثالث انجام می شود.
حساب سرویس ، حسابی است که به جای یک کاربر فردی به پروژه Google Cloud تعلق دارد. برنامهها میتوانند از طرف حساب سرویس و نه از طرف کاربران نهایی، درخواست دسترسی به APIهای Google را داشته باشند. حسابهای سرویس در کنسول Google Cloud راهاندازی میشوند.
شناسه مشتری OAuth یک شناسه عمومی است که برای شناسایی برنامه های کاربردی در سرورهای Google استفاده می شود.
تنظیم نمایندگی در سطح دامنه
یک سرپرست فوقالعاده Google Workspace میتواند حساب سرویس یا شناسه مشتری OAuth را با تفویض اختیار در سطح دامنه در کنسول سرپرست راهاندازی کند.
- در کنسول مدیریت، به منوی اصلی > امنیت > کنترل دسترسی و داده > کنترلهای API بروید.
- در زیر Domain wide delegation , Manage Domain Wide Delegation را انتخاب کنید .
- روی افزودن جدید کلیک کنید.
- شناسه مشتری حساب سرویس یا شناسه مشتری OAuth برنامه را در قسمت Client ID وارد کنید. لیست دامنه های OAuth را که باید به حساب سرویس یا برنامه کاربردی اعطا شود در قسمت دامنه های OAuth وارد کنید.
- روی تأیید کلیک کنید.
اگر یک سرپرست برنامهای را برای دامنهای از Google Workspace Marketplace نصب میکند، حسابهای سرویس مورد استفاده آن برنامه نیازی به تنظیم دستی ندارند. مجوزهای مورد نیاز به طور خودکار در هنگام نصب ارائه می شود.
منابع
- بهترین شیوه های تفویض اختیار در سطح دامنه