Przekazywanie dostępu w całej domenie umożliwia superadministratorom Google Workspace for Education przyznawanie aplikacjom innych firm uprawnień dostępu do danych użytkowników w ich domenie bez konieczności uzyskania zgody konkretnego użytkownika. Przekazywanie dostępu w całej domenie jest wykonywane w konsoli administracyjnej Google przez podanie identyfikatora klienta konta usługi lub aplikacji innej firmy.
Konto usługi to konto należące do projektu Google Cloud, a nie do indywidualnego użytkownika. Aplikacje mogą prosić o dostęp do interfejsów API Google w imieniu konta usługi, a nie w imieniu poszczególnych użytkowników. Konta usługi są konfigurowane w konsoli Google Cloud.
Identyfikator klienta OAuth to publiczny identyfikator używany do identyfikowania aplikacji na serwerach Google.
Konfigurowanie przekazywania dostępu w całej domenie
Superadministrator Google Workspace może skonfigurować konto usługi lub identyfikator klienta OAuth z przekazaniem dostępu w całej domenie w konsoli administracyjnej.
- W konsoli administracyjnej otwórz Menu główne > Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Dostęp do interfejsów API.
- W sekcji Przekazywanie dostępu w całej domenie wybierz Zarządzaj przekazywaniem dostępu w całej domenie.
- Kliknij Dodaj domenę.
- W polu Identyfikator klienta wpisz identyfikator klienta konta usługi lub identyfikator klienta OAuth aplikacji. W polu Zakresy OAuth wpisz listę zakresów OAuth, które mają być przyznawane przez konto usługi lub aplikację.
- Kliknij Autoryzuj.
Jeśli administrator zainstaluje aplikację dla domeny z Google Workspace Marketplace, kont usług używanych przez tę aplikację nie trzeba konfigurować ręcznie. Wymagane uprawnienia są automatycznie przyznawane podczas instalacji.
Zasoby
- sprawdzone metody dotyczące przekazywania dostępu w całej domenie;