הענקת גישה ברמת הדומיין

הענקת הרשאות גישה ברמת הדומיין מאפשרת לסופר-אדמינים ב-Google Workspace for Education להעניק לאפליקציות צד שלישי הרשאה לגשת לנתונים של משתמשים בדומיין שלהם בלי לבקש את הסכמתם של משתמשים ספציפיים. הענקת גישה ברמת הדומיין מתבצעת במסוף Google Admin על ידי ציון מזהה הלקוח של חשבון שירות או של אפליקציית צד שלישי.

חשבון שירות הוא חשבון ששייך לפרויקט ב-Google Cloud ולא למשתמש פרטי. אפליקציות יכולות לבקש גישה לממשקי Google API מטעם חשבון השירות ולא מטעם משתמשי קצה פרטיים. חשבונות שירות מוגדרים במסוף Google Cloud.

מזהה לקוח ב-OAuth הוא מזהה ציבורי שמשמש לזיהוי אפליקציות בשרתי Google.

הגדרה של הענקת גישה ברמת הדומיין

סופר-אדמין ב-Google Workspace יכול להגדיר את חשבון השירות או את מזהה לקוח ה-OAuth עם הענקת הרשאות גישה ברמת הדומיין במסוף Admin.

  1. במסוף Admin, עוברים אל התפריט הראשי > אבטחה > שליטה בגישה ובנתונים > אמצעי בקרה של API.
  2. בקטע הענקת גישה ברמת הדומיין, בוחרים באפשרות ניהול של הענקת גישה ברמת הדומיין.
  3. לוחצים על הוספת חדש.
  4. בשדה Client ID (מזהה הלקוח), מזינים את מזהה הלקוח של חשבון השירות או את מזהה הלקוח של אפליקציית OAuth. בשדה היקפי הרשאות OAuth, מזינים את רשימת היקפי ההרשאות שצריך להעניק לחשבון השירות או לאפליקציה.
  5. לוחצים על Authorize.

אם אדמין מתקין אפליקציה לדומיין מ-Google Workspace Marketplace, לא צריך להגדיר באופן ידני את חשבונות השירות שבהם האפליקציה משתמשת. ההרשאות הנדרשות ניתנות באופן אוטומטי במהלך ההתקנה.

משאבים

הקודם
פעולות של אדמינים