如需使用 Chrome Printer Management API,您需要启用该 API 并创建应用的 OAuth 2.0 凭据。然后,Chrome 管理员需要向您的脚本授予管理打印机所需的帐号访问权限。管理员可以选择屏蔽或信任专为管理其帐号的打印机而开发的应用。
请按照以下步骤设置访问 API 所需的所有内容。以下说明假设您已经有一个设置了 OAuth 同意屏幕的应用,并设置了服务帐号。如果不是这种情况,请参阅配置 OAuth 同意情况和创建服务帐号,然后再继续。
启用 API 并创建凭据
- 启用 API。 您要启用的 API 是“Admin SDK”。
- 为您的服务帐号创建 OAuth 2.0 凭据。将下载的 JSON 文件存储在安全的位置。
启用服务帐号访问权限
在使用之前,您的服务帐号需要被授予适当的管理员权限。此操作必须由与服务帐号管理的打印机或打印服务器相关联的客户的管理员完成。
方法 1:为服务帐号启用全网域授权功能
全网域授权可让服务帐号模拟一位管理员,该管理员具有管理打印机和打印服务器所需的适当权限。
此步骤所需的 OAuth 范围为 https://www.googleapis.com/auth/admin.chrome.printers
。
方法 2:向服务帐号授予管理员角色权限
如果您希望限制服务帐号在网域上的权限,可以为其分配一个仅具有管理打印机权限的角色。如需详细了解如何使用角色进行访问权限控制,请参阅管理角色。
- 以管理员身份登录管理控制台。
- 在页面的左上角,依次点击 > 帐号 > 管理员角色。
选择具有以下权限的现有角色,或创建新角色并添加此权限:
Services > ChromeOS > Settings > Manage Printers
将此角色分配给服务帐号电子邮件地址。
屏蔽或信任打印机管理应用
应用默认受信任,但管理员可以选择为其帐号屏蔽或信任特定应用。
- 以管理员身份登录管理控制台。
- 在左上角,依次点击“菜单”图标 > 访问权限和数据控件 > API 控件。 > 安全性
- 在“应用访问权限控制”部分中,点击管理第三方应用的访问权限。
- 在“关联的应用”部分:
- 如果系统未列出该应用,请点击配置新应用,然后按照屏幕上的说明操作。
- 如果系统列出了该应用,请点击该应用的名称。然后,在“应用访问权限”下选择“已屏蔽”或“受信任”,然后点击保存。