如需使用 Chrome 打印机管理 API 管理打印机,您需要按以下步骤操作:
- 在 Google Cloud 项目中启用 API。
- 为服务账号创建 OAuth 2.0 凭据。
- 向服务账号授予管理打印机的管理员权限。
本指南假定您已为应用配置 OAuth 权限请求页面并设置服务账号。如果不是,请参阅配置 OAuth 意见征求和创建服务账号,然后再继续操作。
只有服务账号才能访问 Chrome 打印机管理 API。
Chrome 管理员必须向您的服务账号授予必要的访问权限,以便管理其账号的打印机。管理员还可以屏蔽或信任特定的打印机管理应用。
启用 API 并创建凭据
- 启用 API。 您要启用的 API 是“Admin SDK API”。
- 为您的服务账号创建 OAuth 2.0 凭据。将下载的 JSON 文件存储在安全的位置。
启用服务账号访问权限
您必须先获得客户账号的管理员向服务账号授予的必要权限,然后才能使用该服务账号管理客户的打印机或打印服务器。
方法 1:为服务账号启用全网域授权
全网域委托功能可让服务账号模拟具有管理打印机和打印服务器的适当权限的管理员。
此步骤所需的 OAuth 范围为 https://www.googleapis.com/auth/admin.chrome.printers。
方法 2:向服务账号授予管理员角色权限
如果您希望限制服务账号在网域中的权限,可以为其分配一个仅具有管理打印机权限的角色。如需详细了解如何使用角色进行访问权限控制,请参阅管理角色。
- 以管理员身份登录管理控制台。
- 在页面左上角,依次点击 > 账号 > 管理员角色。
选择具有以下权限的现有角色,或创建新角色并添加此权限:
Services > ChromeOS > Settings > Manage Printers将此角色分配给服务账号电子邮件地址。
屏蔽或信任打印机管理应用
应用默认受信任,但管理员可以选择屏蔽或信任其账号中的特定应用。
- 以管理员身份登录管理控制台。
- 依次点击左上角的“菜单”图标 > 安全性 > 访问权限和数据控件 > API 控件。
- 在“应用访问权限控制”部分,点击管理第三方应用的访问权限。
- 在“关联的应用”部分:
- 如果您没有看到列出的应用,请点击配置新应用,然后按照屏幕上的说明操作。
- 如果您看到该应用列出,请点击该应用名称。然后,在“应用访问权限”下选择“已屏蔽”或“受信任”,并点击保存。