הענקת גישה ברמת הדומיין מאפשרת לסופר-אדמינים ב-Google Workspace for Education להעניק לאפליקציות צד שלישי הרשאה לגשת לנתונים של משתמשים בדומיין שלהם, בלי לדרוש הסכמה של משתמש ספציפי. הענקת הרשאות גישה ברמת הדומיין מתבצעת במסוף Google Admin על ידי ציון מזהה הלקוח של חשבון שירות או אפליקציה של צד שלישי.
חשבון שירות הוא חשבון ששייך לפרויקט ב-Google Cloud ולא למשתמש פרטי. אפליקציות יכולות לבקש גישה ל-Google APIs בשם חשבון השירות ולא בשם משתמשי קצה ספציפיים. חשבונות השירות מוגדרים במסוף Google Cloud.
מזהה לקוח ב-OAuth הוא מזהה ציבורי שמשמש לזיהוי אפליקציות בשרתים של Google.
הגדרת הענקת גישה ברמת הדומיין
סופר-אדמין ב-Google Workspace יכול להגדיר את חשבון השירות או את מזהה הלקוח של OAuth עם הענקת הרשאות גישה ברמת הדומיין במסוף Admin.
- במסוף Admin, עוברים אל תפריט ראשי > אבטחה > שליטה בגישה ובנתונים > אמצעי בקרה ל-API.
- בקטע הענקת גישה ברמת הדומיין, בוחרים באפשרות ניהול של הענקת גישה ברמת הדומיין.
- לוחצים על הוספת חדש.
- בשדה Client ID מזינים את מזהה הלקוח של חשבון השירות או את מזהה הלקוח ב-OAuth של האפליקציה. בשדה היקפי הרשאות של OAuth מזינים את רשימת היקפי ההרשאות של OAuth שצריך להעניק לחשבון השירות או לאפליקציה.
- לוחצים על Authorize.
אם אדמין מתקין אפליקציה לדומיין מ-Google Workspace Marketplace, אין צורך להגדיר באופן ידני את חשבונות השירות שבהם האפליקציה משתמשת. ההרשאות הנדרשות ניתנות באופן אוטומטי במהלך ההתקנה.
משאבים
- שיטות מומלצות להענקת גישה ברמת הדומיין