Przekazywanie dostępu w całej domenie

Przekazywanie dostępu w całej domenie umożliwia superadministratorom Google Workspace for Education przyznawanie aplikacjom innych firm uprawnień do uzyskiwania dostępu do danych użytkowników w ich domenie bez konieczności uzyskiwania zgody konkretnego użytkownika. Przekazywanie dostępu w całej domenie jest wykonywane w konsoli administracyjnej Google przez podanie identyfikatora klienta konta usługi lub aplikacji innej firmy.

Konto usługi to konto, które należy do projektu Google Cloud, a nie do użytkownika. Aplikacje mogą prosić o dostęp do interfejsów API Google w imieniu konta usługi, a nie poszczególnych użytkowników. Konta usługi są konfigurowane w konsoli Google Cloud.

Identyfikator klienta OAuth to publiczny identyfikator używany do identyfikowania aplikacji na serwerach Google.

Konfigurowanie przekazywania dostępu w całej domenie

Superadministrator Google Workspace może skonfigurować konto usługi lub identyfikator klienta OAuth z przekazywaniem dostępu w całej domenie w konsoli administracyjnej.

  1. W konsoli administracyjnej otwórz Menu główne > Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Dostęp do interfejsów API.
  2. W sekcji Przekazywanie dostępu w całej domenie kliknij Zarządzaj przekazywaniem dostępu w całej domenie.
  3. Kliknij Dodaj domenę.
  4. W polu Identyfikator klienta wpisz identyfikator klienta konta usługi lub identyfikator klienta OAuth aplikacji. W polu Zakresy OAuth wpisz listę zakresów OAuth, które mają być przyznane kontu usługi lub aplikacji.
  5. Kliknij Autoryzuj.

Jeśli administrator zainstaluje aplikację w domenie z Google Workspace Marketplace, konta usługi używane przez tę aplikację nie muszą być konfigurowane ręcznie. Wymagane uprawnienia są przyznawane automatycznie podczas instalacji.

Zasoby

Wstecz
Działania administratora