Tính năng uỷ quyền trên toàn miền cho phép quản trị viên cấp cao của Google Workspace for Education cấp cho các ứng dụng bên thứ ba quyền truy cập vào dữ liệu của người dùng trong miền của họ mà không cần sự đồng ý của người dùng cụ thể. Việc uỷ quyền trên toàn miền được thực hiện trong Bảng điều khiển dành cho quản trị viên của Google bằng cách chỉ định mã ứng dụng của tài khoản dịch vụ hoặc ứng dụng bên thứ ba.
Tài khoản dịch vụ là tài khoản thuộc về một dự án Google Cloud chứ không phải của một người dùng cá nhân. Các ứng dụng có thể yêu cầu quyền truy cập vào các API của Google thay mặt cho tài khoản dịch vụ thay vì thay mặt cho từng người dùng cuối. Tài khoản dịch vụ được thiết lập trong Google Cloud Console.
Mã ứng dụng OAuth là một giá trị nhận dạng công khai dùng để xác định ứng dụng với máy chủ của Google.
Thiết lập tính năng uỷ quyền trên toàn miền
Quản trị viên cấp cao của Google Workspace có thể thiết lập tài khoản dịch vụ hoặc mã ứng dụng OAuth với tính năng uỷ quyền trên toàn miền trong Bảng điều khiển dành cho quản trị viên.
- Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Trình đơn chính > Bảo mật > Truy cập và kiểm soát dữ liệu > Chế độ kiểm soát API.
- Trong phần Uỷ quyền trên toàn miền, hãy chọn Quản lý việc uỷ quyền trên toàn miền.
- Nhấp vào Thêm mới.
- Nhập mã ứng dụng khách của tài khoản dịch vụ hoặc mã ứng dụng khách OAuth của ứng dụng vào trường Mã ứng dụng khách. Nhập danh sách các phạm vi OAuth mà tài khoản dịch vụ hoặc ứng dụng sẽ được cấp trong trường Phạm vi OAuth.
- Nhấp vào Uỷ quyền.
Nếu quản trị viên cài đặt một ứng dụng cho một miền từ Google Workspace Marketplace, thì các tài khoản dịch vụ mà ứng dụng đó sử dụng không cần thiết lập theo cách thủ công. Các quyền bắt buộc sẽ tự động được cung cấp trong quá trình cài đặt.
Tài nguyên
- Các phương pháp hay nhất về việc uỷ quyền trên toàn miền