অ্যাক্সেস শংসাপত্র তৈরি করুন

আপনার অ্যাপ যাতে গুগল ওয়ার্কস্পেস এপিআই (Google Workspace APIs) কল করতে পারে, সেজন্য গুগলের অথরাইজেশন সার্ভার থেকে একটি অ্যাক্সেস টোকেন পেতে ক্রেডেনশিয়াল ব্যবহার করা হয়। আপনার অ্যাপের প্রয়োজনীয় ক্রেডেনশিয়ালগুলো কীভাবে নির্বাচন ও সেট আপ করতে হয়, তা এই ডকুমেন্টে বর্ণনা করা হয়েছে।

আপনার জন্য উপযুক্ত প্রবেশাধিকারের প্রমাণপত্রটি বেছে নিন।

আপনার অ্যাপের ডেটার ধরন, প্ল্যাটফর্ম এবং অ্যাক্সেস পদ্ধতির উপর প্রয়োজনীয় ক্রেডেনশিয়াল নির্ভর করে। তিন ধরনের ক্রেডেনশিয়াল পাওয়া যায়:

ব্যবহারের ক্ষেত্র প্রমাণীকরণ পদ্ধতি এই প্রমাণীকরণ পদ্ধতি সম্পর্কে
আপনার অ্যাপে বেনামে সর্বজনীনভাবে উপলব্ধ ডেটা অ্যাক্সেস করুন। এপিআই কী এই প্রমাণীকরণ পদ্ধতিটি ব্যবহার করার আগে যাচাই করে নিন যে আপনি যে API-টি ব্যবহার করতে চান সেটি API কী সমর্থন করে কিনা।
ব্যবহারকারীর ইমেল ঠিকানা বা বয়সের মতো তথ্য অ্যাক্সেস করুন। OAuth ক্লায়েন্ট আইডি এর জন্য আপনার অ্যাপকে ব্যবহারকারীর কাছ থেকে সম্মতি চাইতে ও গ্রহণ করতে হবে।
ডোমেন-ব্যাপী ডেলিগেশনের মাধ্যমে আপনার অ্যাপের মালিকানাধীন ডেটা, নির্দিষ্ট শেয়ার করা ডকুমেন্ট (যেমন গুগল শিটস), অথবা ব্যবহারকারীদের পক্ষ থেকে গুগল ওয়ার্কস্পেস রিসোর্স অ্যাক্সেস করুন। পরিষেবা অ্যাকাউন্ট যখন কোনো অ্যাপ একটি সার্ভিস অ্যাকাউন্ট হিসেবে প্রমাণীকরণ করে, তখন সেই সার্ভিস অ্যাকাউন্টের অ্যাক্সেস করার অনুমতি আছে এমন সমস্ত রিসোর্সে অ্যাপটি অ্যাক্সেস পায়।

এই পৃষ্ঠায় ব্যবহৃত পরিভাষাগুলোর সংজ্ঞার জন্য, প্রমাণীকরণ এবং অনুমোদন সংক্ষিপ্ত বিবরণ দেখুন।

এপিআই কী ক্রেডেনশিয়াল

একটি API কী হলো বড় ও ছোট হাতের অক্ষর, সংখ্যা, আন্ডারস্কোর এবং হাইফেন সম্বলিত একটি দীর্ঘ স্ট্রিং, যেমন AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe । এই প্রমাণীকরণ পদ্ধতিটি সর্বজনীনভাবে উপলব্ধ ডেটা, যেমন "এই লিঙ্কের মাধ্যমে ইন্টারনেটে যে কেউ" শেয়ারিং সেটিং ব্যবহার করে শেয়ার করা Google Workspace ফাইলগুলি, বেনামে অ্যাক্সেস করার জন্য ব্যবহৃত হয়। আরও বিস্তারিত জানতে, API কী পরিচালনা দেখুন।

একটি এপিআই কী তৈরি করতে:

  1. গুগল ক্লাউড কনসোলে, > এপিআই ও পরিষেবা > ক্রেডেনশিয়ালস- এ যান।

    পরিচয়পত্রে যান

  2. ক্রেডেনশিয়াল তৈরি করুন > এপিআই কী-তে ক্লিক করুন।
  3. আপনার নতুন এপিআই কী প্রদর্শিত হচ্ছে।
    • আপনার অ্যাপের কোডে ব্যবহারের জন্য আপনার এপিআই কী (API key) কপি করতে 'Copy তে ক্লিক করুন। এপিআই কী-টি আপনার প্রোজেক্টের ক্রেডেনশিয়ালস (credentials)-এর 'API Keys' সেকশনেও পাওয়া যাবে।
    • অননুমোদিত ব্যবহার রোধ করতে, আমরা এপিআই কী কোথায় এবং কোন কোন এপিআই-এর জন্য ব্যবহার করা যাবে তা সীমাবদ্ধ করার সুপারিশ করি। আরও বিস্তারিত জানতে, ‘এপিআই সীমাবদ্ধতা যোগ করুন ’ দেখুন।

OAuth ক্লায়েন্ট আইডি ক্রেডেনশিয়াল

আপনার অ্যাপে ব্যবহারকারীদের প্রমাণীকরণ করতে এবং তাদের ডেটা অ্যাক্সেস করতে, আপনাকে এক বা একাধিক OAuth 2.0 ক্লায়েন্ট আইডি তৈরি করতে হবে। গুগলের OAuth সার্ভারের কাছে একটি একক অ্যাপকে শনাক্ত করতে ক্লায়েন্ট আইডি ব্যবহৃত হয়। যদি আপনার অ্যাপ একাধিক প্ল্যাটফর্মে চলে, তবে আপনাকে প্রতিটি প্ল্যাটফর্মের জন্য একটি পৃথক ক্লায়েন্ট আইডি তৈরি করতে হবে।

OAuth ক্লায়েন্ট আইডি কীভাবে তৈরি করবেন সে সম্পর্কে নির্দিষ্ট নির্দেশাবলীর জন্য আপনার অ্যাপ্লিকেশনের ধরণ নির্বাচন করুন:

ওয়েব অ্যাপ্লিকেশন

  1. গুগল ক্লাউড কনসোলে, > গুগল অথ প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।

    ক্লায়েন্টদের কাছে যান

  2. ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
  3. অ্যাপ্লিকেশন টাইপ > ওয়েব অ্যাপ্লিকেশন-এ ক্লিক করুন।
  4. Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google Cloud Console-এ দেখানো হয়।
  5. আপনার অ্যাপ সম্পর্কিত অনুমোদিত URI-গুলো যোগ করুন:
    • ক্লায়েন্ট-সাইড অ্যাপস (জাভাস্ক্রিপ্ট) – ‘Authorized JavaScript origins’-এর অধীনে, ‘Add URI’-তে ক্লিক করুন। এরপর, ব্রাউজার রিকোয়েস্টের জন্য ব্যবহার করার উদ্দেশ্যে একটি URI লিখুন। এটি সেই ডোমেইনগুলোকে শনাক্ত করে, যেখান থেকে আপনার অ্যাপ্লিকেশন OAuth 2.0 সার্ভারে API রিকোয়েস্ট পাঠাতে পারবে।
    • সার্ভার-সাইড অ্যাপস (জাভা, পাইথন, এবং আরও)‘Authorized redirect URIs’-এর অধীনে, ‘Add URI’-তে ক্লিক করুন। এরপর, একটি এন্ডপয়েন্ট URI লিখুন যেখানে OAuth 2.0 সার্ভার প্রতিক্রিয়া পাঠাতে পারবে।
  6. তৈরি করুন- এ ক্লিক করুন।

    নতুন তৈরি করা ক্রেডেনশিয়ালটি OAuth 2.0 ক্লায়েন্ট আইডি-এর অধীনে দেখা যায়।

    উল্লেখ্য যে, ওয়েব অ্যাপ্লিকেশনের জন্য ক্লায়েন্ট সিক্রেট ব্যবহার করা হয় না।

অ্যান্ড্রয়েড

  1. গুগল ক্লাউড কনসোলে, > গুগল অথ প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।

    ক্লায়েন্টদের কাছে যান

  2. ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
  3. অ্যাপ্লিকেশন টাইপ > অ্যান্ড্রয়েড-এ ক্লিক করুন।
  4. Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google Cloud Console-এ দেখানো হয়।
  5. প্যাকেজ নেম ফিল্ডে আপনার AndroidManifest.xml ফাইল থেকে প্যাকেজ নেমটি লিখুন।
  6. SHA-1 সার্টিফিকেট ফিঙ্গারপ্রিন্ট ফিল্ডে, আপনার জেনারেট করা SHA-1 সার্টিফিকেট ফিঙ্গারপ্রিন্টটি প্রবেশ করান।
  7. তৈরি করুন- এ ক্লিক করুন।

    নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি"-এর অধীনে দেখা যায়।

আইওএস

  1. গুগল ক্লাউড কনসোলে, > গুগল অথ প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।

    ক্লায়েন্টদের কাছে যান

  2. ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
  3. অ্যাপ্লিকেশন টাইপ > iOS-এ ক্লিক করুন।
  4. Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google Cloud Console-এ দেখানো হয়।
  5. বান্ডেল আইডি ফিল্ডে, অ্যাপের Info.plist ফাইলে তালিকাভুক্ত বান্ডেল আইডেন্টিফায়ারটি লিখুন।
  6. ঐচ্ছিক: যদি আপনার অ্যাপটি অ্যাপল অ্যাপ স্টোরে থাকে, তাহলে অ্যাপ স্টোর আইডিটি লিখুন।
  7. ঐচ্ছিক: টিম আইডি ফিল্ডে, অ্যাপল দ্বারা তৈরি এবং আপনার টিমকে বরাদ্দ করা অনন্য ১০-অক্ষরের স্ট্রিংটি লিখুন।
  8. তৈরি করুন- এ ক্লিক করুন।

    নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি"-এর অধীনে দেখা যায়।

ক্রোম এক্সটেনশন

  1. গুগল ক্লাউড কনসোলে, > গুগল অথ প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।

    ক্লায়েন্টদের কাছে যান

  2. ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
  3. অ্যাপ্লিকেশন টাইপ > ক্রোম এক্সটেনশন-এ ক্লিক করুন।
  4. Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google Cloud Console-এ দেখানো হয়।
  5. আইটেম আইডি ফিল্ডে আপনার অ্যাপের অনন্য ৩২-অক্ষরের আইডি স্ট্রিংটি লিখুন। এই আইডি ভ্যালুটি আপনি আপনার অ্যাপের ক্রোম ওয়েব স্টোর ইউআরএল-এ এবং ক্রোম ওয়েব স্টোর ডেভেলপার ড্যাশবোর্ডে খুঁজে পাবেন।
  6. তৈরি করুন- এ ক্লিক করুন।

    নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি"-এর অধীনে দেখা যায়।

ডেস্কটপ অ্যাপ

  1. গুগল ক্লাউড কনসোলে, > গুগল অথ প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।

    ক্লায়েন্টদের কাছে যান

  2. ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
  3. অ্যাপ্লিকেশন টাইপ > ডেস্কটপ অ্যাপ-এ ক্লিক করুন।
  4. Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google Cloud Console-এ দেখানো হয়।
  5. তৈরি করুন- এ ক্লিক করুন।

    নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি"-এর অধীনে দেখা যায়।

টিভি এবং সীমিত ইনপুট ডিভাইস

  1. গুগল ক্লাউড কনসোলে, > গুগল অথ প্ল্যাটফর্ম > ক্লায়েন্টস- এ যান।

    ক্লায়েন্টদের কাছে যান

  2. ক্লায়েন্ট তৈরি করুন -এ ক্লিক করুন।
  3. অ্যাপ্লিকেশন টাইপ > টিভি এবং সীমিত ইনপুট ডিভাইস-এ ক্লিক করুন।
  4. Name ফিল্ডে ক্রেডেনশিয়ালটির জন্য একটি নাম টাইপ করুন। এই নামটি শুধুমাত্র Google Cloud Console-এ দেখানো হয়।
  5. তৈরি করুন- এ ক্লিক করুন।

    নতুন তৈরি করা ক্রেডেনশিয়ালটি "OAuth 2.0 ক্লায়েন্ট আইডি"-এর অধীনে দেখা যায়।

পরিষেবা অ্যাকাউন্টের পরিচয়পত্র

সার্ভিস অ্যাকাউন্ট হলো এক বিশেষ ধরনের অ্যাকাউন্ট যা কোনো ব্যক্তি নয়, বরং একটি অ্যাপ্লিকেশন ব্যবহার করে। আপনি রোবট অ্যাকাউন্টের মাধ্যমে ডেটা অ্যাক্সেস করতে বা কোনো কাজ সম্পাদন করতে, অথবা Google Workspace বা Cloud Identity ব্যবহারকারীদের পক্ষ থেকে ডেটা অ্যাক্সেস করতে একটি সার্ভিস অ্যাকাউন্ট ব্যবহার করতে পারেন। আরও তথ্যের জন্য, সার্ভিস অ্যাকাউন্ট ওভারভিউ দেখুন।

মনে রাখবেন যে, গুগল ক্লাউড কনসোলে কনফিগার করা আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM) রোলগুলো গুগল ওয়ার্কস্পেস অ্যাসেট (যেমন শীটস বা জিমেইল)-এ অ্যাক্সেস দেয় না । কোনো সার্ভিস অ্যাকাউন্টকে গুগল ওয়ার্কস্পেস রিসোর্সে অ্যাক্সেস দিতে, আপনি নিম্নলিখিত পদ্ধতিটি ব্যবহার করতে পারেন:

যদি আপনার অ্যাপের প্রয়োজন হয়... কোথায় এটি কনফিগার করতে হবে...
নির্দিষ্ট ফাইল অ্যাক্সেস করুন (যেমন একটি গুগল শিট) সার্ভিস অ্যাকাউন্টের ইমেল অ্যাড্রেসের সাথে সরাসরি কোনো ফাইল বা ফোল্ডার শেয়ার করা।
ডোমেইন পরিচালনা করুন (যেমন গুগল ওয়ার্কস্পেস ব্যবহারকারী তৈরি করা) সার্ভিস অ্যাকাউন্টে সরাসরি প্রশাসনিক ভূমিকা বরাদ্দ করুন।
ডোমেন জুড়ে ব্যবহারকারীর ডেটা অ্যাক্সেস করা (যেমন যেকোনো ব্যবহারকারীর জিমেইল বা গুগল ক্যালেন্ডারের ইভেন্ট পড়া) ডোমেন-ব্যাপী ডেলিগেশন ব্যবহার করার জন্য পরিষেবা অ্যাকাউন্টকে অনুমোদন দিন

একটি পরিষেবা অ্যাকাউন্ট তৈরি করুন

আপনি গুগল ক্লাউড কনসোল অথবা gcloud কমান্ড-লাইন টুল ব্যবহার করে একটি সার্ভিস অ্যাকাউন্ট তৈরি করতে পারেন।

গুগল ক্লাউড কনসোল

  1. গুগল ক্লাউড কনসোলে, > আইএএম ও অ্যাডমিন > সার্ভিস অ্যাকাউন্টস- এ যান।

    পরিষেবা অ্যাকাউন্টগুলিতে যান

    বাকি ধাপগুলো গুগল ক্লাউড কনসোলে দেখা যাবে।

  2. একটি গুগল ক্লাউড প্রজেক্ট নির্বাচন করুন।
  3. সার্ভিস অ্যাকাউন্ট তৈরি করুন -এ ক্লিক করুন।
  4. গুগল ক্লাউড কনসোলে প্রদর্শনের জন্য একটি পরিষেবা অ্যাকাউন্টের নাম লিখুন।
  5. আপনি যদি এখন অ্যাক্সেস কন্ট্রোল সেট করতে না চান, তাহলে সার্ভিস অ্যাকাউন্ট তৈরি করা শেষ করতে 'Done'-এ ক্লিক করুন। এখন অ্যাক্সেস কন্ট্রোল সেট করতে, 'Create and continue'-তে ক্লিক করুন এবং পরবর্তী ধাপে এগিয়ে যান।
  6. ঐচ্ছিক: Google Workspace রিসোর্সের পাশাপাশি আপনার Google Cloud প্রজেক্টের রিসোর্সগুলিতেও অ্যাক্সেস দেওয়ার জন্য আপনার সার্ভিস অ্যাকাউন্টে রোল নির্ধারণ করুন। আরও বিস্তারিত জানতে, প্রজেক্ট, ফোল্ডার এবং অর্গানাইজেশনে অ্যাক্সেস পরিচালনা দেখুন।
  7. চালিয়ে যান-এ ক্লিক করুন।
  8. ঐচ্ছিক: সেইসব ব্যবহারকারী বা গোষ্ঠীর নাম লিখুন যারা এই পরিষেবা অ্যাকাউন্টটি দিয়ে পরিচালনা ও কার্যকলাপ সম্পাদন করতে পারবে। আরও বিস্তারিত জানতে, 'পরিষেবা অ্যাকাউন্টের ছদ্মবেশ ' দেখুন।
  9. সার্ভিস অ্যাকাউন্ট তৈরি সম্পন্ন করতে 'সম্পন্ন' বাটনে ক্লিক করুন।

    সার্ভিস অ্যাকাউন্টের ইমেল ঠিকানাটি লিখে রাখুন।

gcloud CLI

  1. পরিষেবা অ্যাকাউন্ট তৈরি করুন:
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. ঐচ্ছিক: Google Workspace রিসোর্সের পাশাপাশি আপনার Google Cloud প্রজেক্টের রিসোর্সগুলিতেও অ্যাক্সেস দেওয়ার জন্য আপনার সার্ভিস অ্যাকাউন্টে রোল নির্ধারণ করুন। আরও বিস্তারিত জানতে, প্রজেক্ট, ফোল্ডার এবং অর্গানাইজেশনে অ্যাক্সেস পরিচালনা দেখুন।

একটি পরিষেবা অ্যাকাউন্টের মাধ্যমে সরাসরি গুগল ওয়ার্কস্পেস ফাইল অ্যাক্সেস করুন

আপনার অ্যাপের যদি শুধু নির্দিষ্ট ফাইল (যেমন একটি গুগল শিট বা গুগল ড্রাইভ ফোল্ডার) পড়া বা লেখার প্রয়োজন হয়, তাহলে আপনাকে অ্যাডমিনিস্ট্রেটিভ রোল অ্যাসাইন করতে বা ডোমেন-ব্যাপী ডেলিগেশন কনফিগার করতে হবে না। এর পরিবর্তে, আপনি স্ট্যান্ডার্ড UI ব্যবহার করে সার্ভিস অ্যাকাউন্টের ইমেল অ্যাড্রেসের সাথে সরাসরি স্বতন্ত্র ফাইল শেয়ার করতে পারেন। কোনো অ্যাডমিনিস্ট্রেটর প্রিভিলেজ ছাড়াই আপনি ডকুমেন্টের শেয়ার সেটিংসে সার্ভিস অ্যাকাউন্টের ইমেল অ্যাড্রেসটিকে একটি ইউজার অ্যাকাউন্ট হিসেবে ব্যবহার করতে পারেন।

প্রবেশাধিকার মঞ্জুর করতে:

  1. আপনার সার্ভিস অ্যাকাউন্টের ইমেল ঠিকানাটি কপি করুন। উদাহরণস্বরূপ, my-service-account@my-project.iam.gserviceaccount.com
  2. আপনি যে শীটস ডকুমেন্ট বা ড্রাইভ ফোল্ডারটি অ্যাক্সেস করতে চান, সেটি খুলুন।
  3. শেয়ার-এ ক্লিক করুন।
  4. সার্ভিস অ্যাকাউন্টের ইমেল ঠিকানাটি যোগ করুন এবং উপযুক্ত অ্যাক্সেস লেভেল (যেমন এডিটর বা ভিউয়ার) নির্ধারণ করুন।
  5. 'লোকদের অবহিত করুন' বিকল্পটি অনির্বাচিত করুন (যেহেতু পরিষেবা অ্যাকাউন্টগুলির ইনবক্স নেই, তাই এটি আমন্ত্রণ ইমেল পাবে না, কিন্তু অনুমতিটি তবুও দেওয়া থাকে)।
  6. শেয়ার-এ ক্লিক করুন।

একটি পরিষেবা অ্যাকাউন্ট কী তৈরি করুন

আপনাকে একটি পাবলিক/প্রাইভেট কী পেয়ার আকারে ক্রেডেনশিয়াল সংগ্রহ করতে হবে। আপনার অ্যাপের মধ্যে সার্ভিস অ্যাকাউন্টের কার্যকলাপ অনুমোদন করার জন্য আপনার কোড এই ক্রেডেনশিয়ালগুলো ব্যবহার করে।

একটি পরিষেবা অ্যাকাউন্ট কী তৈরি করতে:

  1. গুগল ক্লাউড কনসোলে, > আইএএম ও অ্যাডমিন > সার্ভিস অ্যাকাউন্টস- এ যান।

    পরিষেবা অ্যাকাউন্টগুলিতে যান

    বাকি ধাপগুলো গুগল ক্লাউড কনসোলে দেখা যাবে।

  2. একটি গুগল ক্লাউড প্রজেক্ট নির্বাচন করুন।
  3. যে সার্ভিস অ্যাকাউন্টটির জন্য আপনি একটি কী তৈরি করতে চান, সেটির ইমেল অ্যাড্রেসে ক্লিক করুন।
  4. Keys ট্যাবে ক্লিক করুন।
  5. Add key ড্রপ-ডাউন মেনুতে ক্লিক করুন, তারপর Create new key নির্বাচন করুন।
  6. Key type হিসেবে JSON নির্বাচন করুন এবং Create-এ ক্লিক করুন।

    আপনার নতুন পাবলিক/প্রাইভেট কী পেয়ারটি একটি সার্ভিস অ্যাকাউন্ট কী ফাইল হিসেবে তৈরি হয়ে আপনার মেশিনে ডাউনলোড হবে। ডাউনলোড করা JSON ফাইলটি আপনার ওয়ার্কিং ডিরেক্টরিতে credentials.json নামে সেভ করুন। এই ফাইলটিই এই কী-টির একমাত্র কপি। কী ফাইলটি ডাউনলোড করার পর আপনি এটি আর পুনরায় ডাউনলোড করতে পারবেন না। আপনার কী নিরাপদে সংরক্ষণ করার পদ্ধতি সম্পর্কে জানতে, “সার্ভিস অ্যাকাউন্ট কী ব্যবস্থাপনার সর্বোত্তম পদ্ধতি” দেখুন।

একটি পরিষেবা অ্যাকাউন্টে গুগল ওয়ার্কস্পেস প্রশাসক ভূমিকা বরাদ্দ করুন

আপনি সুপার অ্যাডমিন রোল ব্যতীত, একটি সার্ভিস অ্যাকাউন্টে যেকোনো পূর্ব-নির্মিত বা কাস্টম গুগল ওয়ার্কস্পেস রোল বরাদ্দ করতে পারেন।

  1. গুগল অ্যাডমিন কনসোলে, > অ্যাকাউন্ট > অ্যাডমিন ভূমিকা- তে যান।

    অ্যাডমিন ভূমিকাগুলিতে যান

    এই কাজটি করার জন্য আপনাকে অবশ্যই সুপার অ্যাডমিন হিসেবে সাইন ইন করতে হবে।

    বাকি ধাপগুলো গুগল অ্যাডমিন কনসোলে দেখা যাবে।

  2. আপনি যে ভূমিকাটি বরাদ্দ করতে চান সেটিতে পয়েন্ট করুন, Actions ড্রপ-ডাউন মেনুতে ক্লিক করুন এবং ‘অ্যাসাইন অ্যাডমিন’ নির্বাচন করুন।

  3. সার্ভিস অ্যাকাউন্ট অ্যাসাইন করতে ক্লিক করুন।

  4. সার্ভিস অ্যাকাউন্টের ইমেল ঠিকানাটি প্রবেশ করান।

  5. যোগ করুন > ভূমিকা নির্ধারণ করুন- এ ক্লিক করুন।

ঐচ্ছিক: একটি পরিষেবা অ্যাকাউন্টের জন্য ডোমেন-ব্যাপী প্রতিনিধিদল সেট আপ করুন

যখন আপনার অ্যাপ্লিকেশনের প্রয়োজন হয় আপনার প্রতিষ্ঠানের একাধিক স্বতন্ত্র ব্যবহারকারীর পক্ষ থেকে Google Workspace ডেটা অ্যাক্সেস করার জন্য (যেমন Gmail API ব্যবহার করে ইমেল পাঠানো), তখন স্বতন্ত্র ব্যবহারকারীর সম্মতির প্রয়োজন ছাড়াই ডোমেন-ব্যাপী ডেলিগেশন ব্যবহার করুন। একটি Google Workspace অর্গানাইজেশনের ব্যবহারকারীদের পক্ষ থেকে API কল করার জন্য, একটি সুপার অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে Google অ্যাডমিন কনসোলে আপনার সার্ভিস অ্যাকাউন্টকে ডোমেন-ব্যাপী কর্তৃত্ব অর্পণ করুন। আরও তথ্যের জন্য, "সার্ভিস অ্যাকাউন্টে ডোমেন-ব্যাপী কর্তৃত্ব অর্পণ করুন" দেখুন।

একটি সার্ভিস অ্যাকাউন্টের জন্য ডোমেন-ব্যাপী কর্তৃত্ব অর্পণ সেট আপ করতে:

  1. গুগল ক্লাউড কনসোলে, > আইএএম ও অ্যাডমিন > সার্ভিস অ্যাকাউন্টস- এ যান।

    পরিষেবা অ্যাকাউন্টগুলিতে যান

  2. একটি গুগল ক্লাউড প্রজেক্ট নির্বাচন করুন।
  3. যে সার্ভিস অ্যাকাউন্টটির জন্য আপনি ডোমেন-ব্যাপী ডেলিগেশন সেট আপ করতে চান, সেটির ইমেল অ্যাড্রেসে ক্লিক করুন।
  4. উন্নত সেটিংস দেখান -এ ক্লিক করুন।
  5. "ডোমেইন-ব্যাপী ডেলিগেশন"-এর অধীনে, আপনার পরিষেবা অ্যাকাউন্টের "ক্লায়েন্ট আইডি" খুঁজুন।
  6. ক্লায়েন্ট আইডি মানটি আপনার ক্লিপবোর্ডে কপি করতে Copy ক্লিক করুন।
  7. আপনার যদি সংশ্লিষ্ট গুগল ওয়ার্কস্পেস অ্যাকাউন্টে সুপার অ্যাডমিন অ্যাক্সেস থাকে, তাহলে ‘ভিউ গুগল ওয়ার্কস্পেস অ্যাডমিন কনসোল’-এ ক্লিক করুন, আপনার সুপার অ্যাডমিনিস্ট্রেটর ইউজার অ্যাকাউন্ট দিয়ে সাইন ইন করুন এবং এই ধাপগুলো অনুসরণ করতে থাকুন।

    যদি আপনার সংশ্লিষ্ট গুগল ওয়ার্কস্পেস অ্যাকাউন্টে সুপার অ্যাডমিনিস্ট্রেটর অ্যাক্সেস না থাকে, তাহলে সেই অ্যাকাউন্টের একজন সুপার অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করুন। তাদেরকে আপনার সার্ভিস অ্যাকাউন্টের ক্লায়েন্ট আইডি এবং আপনার অ্যাপের জন্য প্রয়োজনীয় OAuth স্কোপগুলোর একটি তালিকা পাঠান, যাতে তারা গুগল অ্যাডমিন কনসোলে নিম্নলিখিত ধাপগুলো সম্পন্ন করতে পারেন।

    1. গুগল অ্যাডমিন কনসোলে, > নিরাপত্তা > অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ > এপিআই নিয়ন্ত্রণ- এ যান।

      এপিআই নিয়ন্ত্রণে যান

    2. ডোমেনব্যাপী প্রতিনিধি ব্যবস্থাপনায় ক্লিক করুন।
    3. নতুন যোগ করুন- এ ক্লিক করুন।
    4. ক্লায়েন্ট আইডি ফিল্ডে, পূর্বে কপি করা ক্লায়েন্ট আইডিটি পেস্ট করুন।
    5. OAuth Scopes ফিল্ডে, আপনার অ্যাপের জন্য প্রয়োজনীয় স্কোপগুলোর একটি কমা-বিভাজিত তালিকা লিখুন। এটি সেই একই স্কোপ সেট যা আপনি OAuth কনসেন্ট স্ক্রিন কনফিগার করার সময় নির্ধারণ করেছিলেন।
    6. অনুমোদন করুন- এ ক্লিক করুন।

      পরিবর্তনগুলি কার্যকর হতে ২৪ ঘণ্টা পর্যন্ত সময় লাগতে পারে, তবে সাধারণত আরও দ্রুত হয়ে থাকে। আরও তথ্যের জন্য, ‘ডোমেইন-ব্যাপী ডেলিগেশনের মাধ্যমে এপিআই অ্যাক্সেস নিয়ন্ত্রণ’ দেখুন।

পরবর্তী পদক্ষেপ

আপনি গুগল ওয়ার্কস্পেসে ডেভেলপ করার জন্য প্রস্তুত! গুগল ওয়ার্কস্পেস ডেভেলপার প্রোডাক্টগুলোর তালিকা এবং কীভাবে সাহায্য পাবেন তা দেখে নিন।