Delegasi tingkat domain

Delegasi tingkat domain memungkinkan administrator super Google Workspace for Education memberikan izin kepada aplikasi pihak ketiga untuk mengakses data pengguna dalam domain mereka tanpa memerlukan izin pengguna tertentu. Delegasi tingkat domain dilakukan di konsol Google Admin dengan menentukan client ID akun layanan atau aplikasi pihak ketiga.

Akun layanan adalah akun yang termasuk dalam project Google Cloud, bukan pengguna individu. Aplikasi dapat meminta akses ke Google API atas nama akun layanan, bukan atas nama pengguna akhir individual. Akun layanan disiapkan di konsol Google Cloud.

Client ID OAuth adalah ID publik yang digunakan untuk mengidentifikasi aplikasi ke server Google.

Penyiapan delegasi tingkat domain

Administrator super Google Workspace dapat menyiapkan akun layanan atau client ID OAuth dengan delegasi di seluruh domain di konsol Admin.

1. Di konsol Admin, buka Menu utama menu > Keamanan > Kontrol data dan akses > Kontrol API.
2. Di bagian Delegasi tingkat domain, pilih Kelola Delegasi Tingkat Domain.
3. Klik Tambahkan baru.
4. Masukkan ID klien akun layanan atau ID klien OAuth aplikasi di kolom Client ID. Masukkan daftar cakupan OAuth yang harus diberikan ke akun layanan atau aplikasi di kolom Cakupan OAuth.
5. Klik Authorize.

Jika administrator menginstal aplikasi untuk domain dari Google Workspace Marketplace, akun layanan yang digunakan oleh aplikasi tersebut tidak perlu disiapkan secara manual. Izin yang diperlukan akan otomatis diberikan selama penginstalan.

Resource

• Praktik terbaik delegasi tingkat domain