Quản lý vị trí trên quy mô lớn

Khi tổ chức của bạn phát triển, việc quản lý các vị trí và quyền có thể khiến bạn choáng ngợp. Hướng dẫn này trình bày chi tiết các phương pháp hay nhất để quản lý nhiều vị trí và mô tả các loại tài khoản sau:

Loại tài khoản

Mỗi loại tài khoản có một vai trò trong việc quản lý vị trí. Tài khoản cá nhân có thể quản lý tài khoản tổ chức, sau đó có quyền đối với các nhóm người dùng và nhóm vị trí trong tổ chức đó. Sau đó, tài khoản cá nhân có thể quản lý các vị trí và trang thông tin thông qua các nhóm vị trí được liên kết.

Tài khoản cá nhân

Bạn sẽ tự động có một tài khoản cá nhân khi tạo Tài khoản Google. Tài khoản cá nhân có thể là chủ sở hữu và người quản lý trang thông tin.

Tài khoản tổ chức

Tài khoản tổ chức là tài khoản cấp trên đại diện cho công ty quảng cáo của bạn. Nhóm vị trí và nhóm người dùng của bạn được lưu trong đó và tất cả thành viên của một tổ chức đều có quyền truy cập vào các nhóm đó. Vị trí có thể thuộc nhiều tổ chức.

Với API Quản lý tài khoản Doanh nghiệp của tôi, bạn có thể sử dụng phương thức accounts.admins.create để mời tài khoản cá nhân quản lý hoặc sở hữu tài khoản tổ chức.

Tài khoản nhóm vị trí

Nhóm vị trí được dùng để quản lý một nhóm các vị trí riêng lẻ. Bạn có thể sử dụng nhóm vị trí để thực hiện các thao tác hàng loạt cho nhiều vị trí. Khi bạn thêm tài khoản cá nhân và nhóm người dùng vào một nhóm vị trí, các tài khoản và nhóm người dùng đó sẽ kế thừa quyền của nhóm vị trí.

Bạn cũng có thể tạo nhóm địa điểm để phân loại địa điểm, chẳng hạn như theo chuỗi, khu vực hoặc danh mục. Một vị trí có thể thuộc nhiều nhóm vị trí cùng một lúc.

Với API Quản lý tài khoản Doanh nghiệp của tôi, bạn có thể sử dụng phương thức accounts.create để tạo nhóm vị trí và chuyển vị trí sang một nhóm vị trí. Bạn cũng có thể mời các tài khoản cá nhân quản lý nhóm vị trí bằng API. Bạn có thể thêm trực tiếp nhóm người dùng vào nhóm vị trí từ giao diện web.

Tài khoản nhóm người dùng

Để quản lý quyền trên quy mô lớn, hãy sử dụng nhóm người dùng. Bạn có thể thêm tài khoản cá nhân vào một nhóm người dùng. Sau đó, bạn có thể cấp cho nhóm người dùng quyền quản lý nhiều nhóm vị trí trong tổ chức. Giờ đây, tất cả tài khoản cá nhân trong nhóm người dùng đều có thể thực hiện các hành động quản lý đối với các vị trí trong nhóm vị trí.

Ví dụ: khi một thành viên mới tham gia nhóm vận hành, bạn có thể thêm họ trực tiếp vào một nhóm người dùng và họ sẽ có quyền truy cập ngay vào tất cả vị trí mà các đồng nghiệp của họ có quyền truy cập. Việc cấp quyền truy cập cho người dùng vào từng vị trí riêng lẻ sẽ mất nhiều thời gian hơn và khó quản lý hơn.

Với API Quản lý tài khoản Doanh nghiệp của tôi, bạn có thể sử dụng phương thức accounts.create để tạo nhóm người dùng. Bạn cũng có thể sử dụng API này để mời tài khoản cá nhân quản lý quản trị viên cho tài khoản và vị trí.

Sử dụng API để gọi danh sách tất cả tài khoản

Để liệt kê tất cả tài khoản mà bạn có quyền truy cập và các loại tài khoản được liên kết với chúng, hãy gọi phương thức accounts.list bằng thông tin xác thực OAuth của bạn. Phản hồi chứa danh sách tất cả tài khoản, mã tài khoản của các tài khoản đó, có trong trường tên và loại tài khoản.

Yêu cầu

Sau đây là ví dụ về yêu cầu accounts.list:

HTTP
GET
https://mybusinessaccountmanagement.googleapis.com/v1/accounts
Authorization: Bearer <access_token>

Phản hồi

Sau đây là ví dụ về phản hồi accounts.list:

{
    "accounts": [
        {
            "name": "accounts/{accountId}",
            "accountName": "John Doe",
            "type": "PERSONAL",
            "state": {
                "status": "UNVERIFIED"
            },
            "profilePhotoUrl": "//lh5.googleusercontent.com/REDACTED"
        },
        {
            "name": "accounts/{accountId}",
            "accountName": "John Doe’s Location Group",
            "type": "LOCATION_GROUP",
            "role": "OWNER",
            "state": {
                "status": "UNVERIFIED"
            },
            "accountNumber": "{accountNumber}",
            "permissionLevel": "OWNER_LEVEL"
        }
    ]
}

Tất cả các loại tài khoản được nêu chi tiết trong hướng dẫn này có thể được đưa vào nội dung phản hồi cho yêu cầu accounts.list của bạn. Xem lại danh sách tài khoản và xác định tài khoản cụ thể có quyền truy cập vào các vị trí mà bạn muốn quản lý. Sau đó, hãy gọi accounts.locations.list bằng trường name (tên) của tài khoản cụ thể để truy xuất danh sách vị trí mà tài khoản đó có quyền truy cập.

Ví dụ: nếu bạn muốn truy xuất tất cả vị trí thuộc "Nhóm vị trí của John Doe", hãy đưa ra yêu cầu sau:

HTTP
GET
https://mybusinessbusinessinformation.googleapis.com/v1/{accountId}/locations
Authorization: Bearer <access_token>

Phản hồi sẽ trả về danh sách các vị trí mà người dùng có quyền truy cập, như sau:

{
    "locations": [
        {
            "name": "locations/{locationId}",
            "locationName": "Test Business",
            ...
        },
        {
            "name": "locations/{locationId}",
            "locationName": "2nd Test Business",
            ...
         }
     ]
}

Sơ đồ quản lý vị trí

Sơ đồ sau đây minh hoạ những nội dung sau:

  • Tổ chức có thể chứa nhiều nhóm người dùng.
  • Nhóm người dùng có thể quản lý nhiều nhóm vị trí.
  • Nhóm vị trí có thể chứa nhiều vị trí.
  • Vị trí có thể trải dài trên nhiều nhóm vị trí trong các tổ chức.
Hệ phân cấp quản lý vị trí
Hình 1. Hệ phân cấp quản lý vị trí