רמות גישה בניהול הענן

התכונה הזו מאפשרת לארגון ב-Google Cloud לנהל את רמות הגישה ל-API, וכך ליהנות מהיתרונות הבאים:

  • אין יותר צורך לאבטח אסימוני מפתחות למפתחים: הגישה ל-API מנוהלת דרך הארגון ב-Google Cloud, כך שאין יותר צורך לדאוג לאבטחה של אסימוני מפתחות למפתחים או למניעת דליפת מידע. אפשר לדלג על שליחת קוד המפתח של המפתח בקריאות ל-API, אבל עדיין צריך לשלוח אסימון גישה.

  • ניהול פרויקטים נפרדים ב-Google API Console לאפליקציות שונות: כל פרויקט שמקושר לארגון ב-Google Cloud יורש את רמת הגישה של הארגון ל-API. כך תוכלו ליצור כמה פרויקטים ב-Google API Console בארגון הזה למטרות שונות, כמו ניהול פרויקט מפורט, פרויקטים נפרדים לאפליקציות שונות ופרויקטים מרובים ב-Google API Console לחברי הצוות.

  • מעקב וניהול מפורטים יותר של המכסות: אתם יכולים לעקוב אחרי השימוש ב-API בפרויקטים נפרדים או להגביל את השימוש ב-API.

דרישות מוקדמות

  • קוד מפתח מאושר

    כדי להשתמש באפשרות הזו, צריך להיות לכם אסימון מפתח מאושר. אפשר למצוא קוד מפתח קיים במרכז ה-API בחשבון הניהול ב-Google Ads. נכנסים, ואז עוברים אל 'ניהול' > 'מרכז ה-API'. במרכז ה-API, עוברים אל API Access (גישה ל-API) > Developer token (אסימון למפתח).

  • ארגון ב-Google Cloud

    מערכת Google Ads API משייכת את קוד המפתח שלכם לארגון ב-Google Cloud ומשתמשת בו כדי לקבוע את רמות הגישה שלכם ל-API. יש כמה דרכים ליצור ארגון ב-Google Cloud.

    תרחיש שלבים
    אתם לקוחות קיימים של Google Workspace או של Google Cloud Identity סביר להניח שכבר יש לכם משאב ארגוני. אם צריך, אפשר לבדוק וליצור חשבון כזה.
    אתם לא משתמשים ב-Google Workspace או ב-Google Cloud Identity נרשמים למהדורה החינמית של Google Cloud Identity. לאחר מכן יוצרים את משאב הארגון.
    אף אחת מהאפשרויות הקודמות לא מתאימה לך עליכם להסביר את התרחיש שלכם כשנרשמים לתוכנית הפיילוט ולבקש מ-Google ליצור בשבילכם משאב ארגוני. Google תהיה הבעלים של משאב הארגון הזה ותנהל אותו ללא תשלום.

  • הכנת הפרויקטים ב-Google API Console לתוכנית הפיילוט

    כדי להשתתף בתוכנית הפיילוט, צריך להכין את הפרויקטים ב-Google API Console שבהם אתם משתמשים עם Google Ads API באופן הבא:

    תרחיש שלבים
    כבר יש לכם ארגון ב-Google Cloud או שיצרתם ארגון בשלב הקודם מוודאים שכל הפרויקטים ב-Google API Console שבהם הפעלתם את Google Ads API נמצאים בארגון הזה. אם לא, מעבירים אותה לארגון.

    אם אתם לקוחות קיימים של Google Workspace או של Google Cloud Identity, סביר להניח שהפרויקטים ב-Google API Console כבר נמצאים בחשבון הארגוני שלכם, כך שתוכלו לדלג על השלב הזה.
    אין לכם ארגון ב-Google Cloud ולא הצלחתם ליצור ארגון בשלב הקודם חשוב לוודא שיש לכם הרשאת אדמין בחשבון הניהול של Google Ads API ובפרויקט שלכם ב-Google API Console. ההרשאה הזו נדרשת כדי לבצע שלבים נוספים אחרי שהבקשה לתוכנית הפיילוט תאושר.

  • כתובת אימייל עדכנית ליצירת קשר בנושא API

    חשוב לוודא שכתובת האימייל ליצירת קשר ב-Google Ads API עדכנית. פרטי איש הקשר שלכם ב-API מפורטים בדף API Center בחשבון הניהול שלכם ב-Google Ads API. נכנסים לחשבון ועוברים אל כלים והגדרות > הגדרה > מרכז ה-API.

הרשמה לתוכנית הפיילוט

נרשמים לתוכנית הפיילוט. לאחר מכן, צוות התאימות של Google יבדוק את הבקשה וישלח באימייל לכתובת האימייל ליצירת קשר של ה-API את סטטוס האישור ופרטים נוספים.

אם ביקשת מ-Google ליצור בשבילך ארגון ב-Google Cloud, יש כמה שלבים נוספים שצריך לבצע:

  1. Google תיצור בשבילכם משאב ארגוני ב-Cloud בבעלות Google. כל האדמינים של חשבון הניהול ב-Google Ads API יקבלו את התפקיד roles/resourcemanager.projectCreator בארגון החדש שייווצר.

  2. Google תשלח לאימייל של איש הקשר שלכם ב-API את הפרטים של המשאב הארגוני החדש שנוצר.

  3. צריך להיכנס לחשבון ב-Google API Console ולפעול לפי ההוראות להעברת הפרויקט ב-Google API Console לארגון החדש.

  4. צריך להשיב לאימייל כדי להודיע ל-Google שהפרויקטים שלכם הועברו לארגון החדש.

  5. צוות התאימות של Google יבדוק את הבקשה וישלח באימייל לכתובת האימייל ליצירת קשר של ה-API את סטטוס האישור ופרטים נוספים.

שינוי בקשות ה-API

אתם יכולים לשנות את האפליקציה כדי להפסיק לשלוח את הכותרת developer-token כשאתם מבצעים קריאות ל-API. השלב הזה אופציונלי, אבל מומלץ. אם אתם משתתפים בתוכנית הפיילוט, שרת Google Ads API מתעלם מה-developer-token אם הוא נשלח כחלק מבקשות ה-API.

Java

בקרוב!

‎.NET

מורידים ומתקינים את הגרסה 17.1.0 ואילך של ספריית Google Ads API ל-.NET.

לאחר מכן, משנים את הקוד באופן הבא:

// Create a client.
GoogleAdsClient client = new GoogleAdsClient();

// Opt into the pilot.
client.Config.UseCloudOrgForApiAccess = true;

// Make the API calls.
...

PHP

בקרוב!

Python

בקרוב!

Ruby

בקרוב!

Perl

בקרוב!

לקוח HTTP (REST)

משמיטים את הכותרת developer-token בבקשות ה-HTTP:

curl -i -X POST https://googleads.googleapis.com/v18/customers/CUSTOMER_ID/googleAds:searchStream \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer ACCESS_TOKEN" \
  -H "login-customer-id: LOGIN_CUSTOMER_ID" \
  --data-binary "@query.json"

שאלות נפוצות

האם השינוי הזה אומר שאני צריך להיות לקוח Google Workspace או Google Cloud כדי להשתמש ב-Google Ads API?

לא. צריך ארגון ב-Google Cloud, שאפשר ליצור בדרכים רבות. הדרישה הזו דומה לדרישה הנוכחית, שלפיה צריך פרויקט ב-Google API Console כדי להשתמש ב-Google Ads API.

אני רוצה לשנות את רמות הגישה ל-API. איך אפשר לעשות את זה?

בשלב הזה, כדאי להמשיך להשתמש ב-API Center כדי לבקש שינויים ברמות הגישה ל-API.

האם יש זמן השבתה במהלך ההצטרפות לתוכנית הפיילוט?

לא, אין. אחרי האישור, Google Ads API יתחיל להשתמש ברמות הגישה ל-API ברמת הארגון באופן אוטומטי.

כמה מאמצים נדרשים כדי להשתתף בתוכנית הפיילוט הזו?

צפויים שינויים מינימליים בקוד. רוב המפתחים אמורים להיות מסוגלים לבצע את השינויים באפליקציה שלהם תוך פחות מ-30 דקות.

האם אחויב אם אצטרף לתוכנית הפיילוט הזו?

באופן כללי, לא. אם תבחרו להצטרף לתוכנית הפיילוט, לא תחויבו. Google Ads API זמין ללא תשלום, ו-Google לא מבצעת שינויים במודל התמחור של Google Ads API.

אלו התרחישים האפשריים לקבלת ארגון ב-Google Cloud:

  1. לקוחות קיימים של Google Workspace או Google Cloud Identity:

    תחויבו כרגיל על כל שימוש קבוע במוצרים האלה. לא תחויבו על יצירת ארגון ב-Google Cloud לצורך השתתפות בתוכנית הפיילוט.

  2. יצרתם חשבון במהדורה החינמית של Google Cloud Identity:

    לא תחויבו על ההרשמה לחשבון במהדורה החינמית של Google Cloud Identity או על יצירת ארגון ב-Google Cloud לצורך השתתפות בתוכנית הפיילוט.

  3. Google יצרה בשבילכם משאב ארגוני ב-Cloud:

    זהו משאב פנימי של הארגון ב-Cloud שמנוהל על ידי Google, ולכן לא תחויבו עליו.

יש לי כמה אסימוני פיתוח לכלים שונים. איך תוכנית הפיילוט הזו משפיעה עליי?

התרחיש הזה לא נתמך, ולכן לא תוכלו להשתתף בתוכנית הפיילוט.

האם הדבר משפיע על הרשאות API קיימות לחשבונות שאני מנהל באמצעות Google Ads API?

לא, השינוי הזה לא משפיע על הרשאות API קיימות לחשבונות Google Ads שאתם מנהלים באמצעות Google Ads API.

הצטרפתי לפיילוט הזה ויש לי בעיה או משוב. איך פונים לתמיכה?

פונים לצוות Google Ads API דרך דף התמיכה הטכנית ב-API ומסבירים את אופי הבעיה. אם אפשר, כדאי לכלול פרטים כמו מזהה הארגון ויומני הבקשות והתשובות.