Hiện tại, các nhà phát triển đã có thể sử dụng rộng rãi tiện ích bổ sung của Google Lớp học! Vui lòng xem tài liệu về tiện ích bổ sung để biết thêm thông tin.
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Uỷ quyền trên toàn miền cho phép quản trị viên cấp cao Google Workspace for Education cấp cho các ứng dụng bên thứ ba quyền truy cập vào dữ liệu của người dùng trong miền của họ mà không cần sự đồng ý của một người dùng cụ thể. Uỷ quyền trên toàn miền được thực hiện trong Bảng điều khiển dành cho quản trị viên của Google bằng cách chỉ định mã ứng dụng khách của tài khoản dịch vụ hoặc ứng dụng bên thứ ba.
Tài khoản dịch vụ là tài khoản thuộc về một dự án trên Google Cloud thay vì thuộc về một người dùng cá nhân. Các ứng dụng có thể yêu cầu quyền truy cập vào các API của Google thay mặt cho tài khoản dịch vụ thay vì thay mặt cho từng người dùng cuối. Tài khoản dịch vụ được thiết lập trong bảng điều khiển Google Cloud.
Mã ứng dụng OAuth là một giá trị nhận dạng công khai dùng để xác định các ứng dụng với máy chủ của Google.
Thiết lập tính năng uỷ quyền trên toàn miền
Quản trị viên cấp cao Google Workspace có thể thiết lập tài khoản dịch vụ hoặc mã ứng dụng OAuth bằng tính năng uỷ quyền trên toàn miền trong Bảng điều khiển dành cho quản trị viên.
Trong Bảng điều khiển dành cho quản trị viên, hãy chuyển đến Trình đơn chínhmenu> Bảo mật > Quyền truy cập và kiểm soát dữ liệu > Chế độ kiểm soát API.
Trong phần Uỷ quyền trên toàn miền, hãy chọn Quản lý việc uỷ quyền trên toàn miền.
Nhấp vào Thêm mới.
Nhập mã ứng dụng khách của tài khoản dịch vụ hoặc mã ứng dụng khách OAuth của ứng dụng vào trường Mã ứng dụng khách. Nhập danh sách các phạm vi OAuth mà tài khoản dịch vụ hoặc ứng dụng sẽ được cấp trong trường Phạm vi OAuth.
Nhấp vào Uỷ quyền.
Nếu quản trị viên cài đặt một ứng dụng cho miền từ Google Workspace Marketplace, thì bạn không cần thiết lập tài khoản dịch vụ mà ứng dụng đó sử dụng theo cách thủ công. Các quyền bắt buộc sẽ được cung cấp tự động trong quá trình cài đặt.
[null,null,["Cập nhật lần gần đây nhất: 2025-08-01 UTC."],[],[],null,["# Domain-wide delegation allows Google Workspace for Education [super administrators](https://support.google.com/a/answer/2405986) to grant\nthird-party applications permission to access data of users within their domain\nwithout requiring a specific user's consent. Domain-wide delegation is performed\nin the Google Admin console by specifying the client ID of a service account\nor third-party application.\n| **Warning:** It's recommended that you avoid using domain-wide delegation if possible. If you do need to use domain-wide delegation, proceed with caution and read through the [best practices](https://support.google.com/a/answer/14437356).\n\nA **service account** is an account that belongs to a Google Cloud project instead\nof an individual user. Applications can request access to Google APIs on behalf\nof the service account rather than on behalf of individual end-users. Service\naccounts are set up in the Google Cloud console.\n\nAn **OAuth client ID** is a public identifier used to identify applications to\nGoogle servers.\n\nDomain-wide delegation set-up\n-----------------------------\n\nA Google Workspace super administrator can set up the service account\nor OAuth client ID with domain-wide delegation in the\nAdmin console.\n\n1. In the Admin console, navigate to **Main menu** menu **\\\u003e Security \\\u003e Access and data control \\\u003e API Controls**.\n2. Under **Domain wide delegation** , select **Manage Domain Wide Delegation**.\n3. Click **Add new**.\n4. Enter the service account's client ID or the application's OAuth client ID in the **Client ID** field. Enter the list of OAuth scopes that the service account or application should be granted in the **OAuth scopes** field.\n5. Click **Authorize**.\n\nIf an administrator installs an application for a domain from the\nGoogle Workspace Marketplace, service accounts used by that application don't\nneed to be manually set-up. The required permissions are automatically provided\nduring installation.\n\nResources\n---------\n\n- Domain-wide delegation [best practices](https://support.google.com/a/answer/14437356)"]]
