การมอบสิทธิ์ทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบขั้นสูงของ Google Workspace for Education ให้สิทธิ์แอปพลิเคชันของบุคคลที่สามในการเข้าถึงข้อมูลของผู้ใช้ภายในโดเมนได้โดยไม่ต้องขอความยินยอมจากผู้ใช้รายใดรายหนึ่ง การมอบสิทธิ์ทั่วทั้งโดเมนจะทำในคอนโซลผู้ดูแลระบบของ Google ด้วยการระบุรหัสไคลเอ็นต์ของบัญชีบริการหรือแอปพลิเคชันของบุคคลที่สาม
บัญชีบริการคือบัญชีที่เป็นของโปรเจ็กต์ Google Cloud ไม่ใช่ของผู้ใช้แต่ละราย แอปพลิเคชันสามารถขอสิทธิ์เข้าถึง Google APIs ในนามของบัญชีบริการแทนที่จะขอในนามของผู้ใช้ปลายทางแต่ละราย บัญชีบริการจะตั้งค่าในคอนโซล Google Cloud
รหัสไคลเอ็นต์ OAuth คือตัวระบุสาธารณะที่ใช้เพื่อระบุแอปพลิเคชันกับเซิร์ฟเวอร์ของ Google
การตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมน
ผู้ดูแลระบบขั้นสูงของ Google Workspace สามารถตั้งค่าบัญชีบริการหรือรหัสไคลเอ็นต์ OAuth โดยใช้การมอบสิทธิ์ทั่วทั้งโดเมนในคอนโซลผู้ดูแลระบบ
- ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนูหลัก > ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การควบคุม API
- เลือกจัดการการมอบสิทธิ์ทั่วทั้งโดเมนในส่วนการมอบสิทธิ์ทั่วทั้งโดเมน
- คลิกเพิ่มใหม่
- ป้อนรหัสไคลเอ็นต์ของบัญชีบริการหรือรหัสไคลเอ็นต์ OAuth ของแอปพลิเคชัน ในช่องรหัสไคลเอ็นต์ ป้อนรายการขอบเขต OAuth ที่บัญชีบริการหรือแอปพลิเคชันควรได้รับสิทธิ์ในช่องขอบเขต OAuth
- คลิกให้สิทธิ์
หากผู้ดูแลระบบติดตั้งแอปพลิเคชันสำหรับโดเมนจาก Google Workspace Marketplace ก็ไม่จำเป็นต้องตั้งค่าบัญชีบริการที่แอปพลิเคชันนั้นใช้ด้วยตนเอง จะมีการให้สิทธิ์ที่จำเป็นโดยอัตโนมัติ ในระหว่างการติดตั้ง
แหล่งข้อมูล
- แนวทางปฏิบัติแนะนำสำหรับการมอบสิทธิ์ทั่วทั้งโดเมน