ส่วนเสริมของ Google Classroom พร้อมให้บริการแก่นักพัฒนาซอฟต์แวร์แล้ว โปรดดูข้อมูลเพิ่มเติมในเอกสารส่วนเสริม

หน้านี้ได้รับการแปลโดย Cloud Translation API

การมอบสิทธิ์ทั่วทั้งโดเมน

การมอบสิทธิ์ทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบขั้นสูงของ Google Workspace for Education สามารถให้สิทธิ์ แอปพลิเคชันของบุคคลที่สามในการเข้าถึงข้อมูลของผู้ใช้ภายในโดเมน โดยไม่ต้องขอความยินยอมจากผู้ใช้ที่เฉพาะเจาะจง การมอบสิทธิ์ทั่วทั้งโดเมนจะดำเนินการในคอนโซลผู้ดูแลระบบของ Google โดยการระบุรหัสไคลเอ็นต์ของบัญชีบริการ หรือแอปพลิเคชันของบุคคลที่สาม

บัญชีบริการคือบัญชีที่เป็นของโปรเจ็กต์ Google Cloud ไม่ใช่ของผู้ใช้แต่ละราย แอปพลิเคชันสามารถขอสิทธิ์เข้าถึง Google APIs ในนามของบัญชีบริการแทนที่จะเป็นในนามของผู้ใช้ปลายทางแต่ละราย ระบบจะตั้งค่าบัญชีบริการในคอนโซล Google Cloud

รหัสไคลเอ็นต์ OAuth คือตัวระบุสาธารณะที่ใช้เพื่อระบุแอปพลิเคชันไปยังเซิร์ฟเวอร์ของ Google

การตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมน

ผู้ดูแลระบบขั้นสูงของ Google Workspace สามารถตั้งค่าบัญชีบริการ หรือรหัสไคลเอ็นต์ OAuth ที่มีการมอบสิทธิ์ทั่วทั้งโดเมนใน คอนโซลผู้ดูแลระบบได้

ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนูหลัก > ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การควบคุม API
เลือกจัดการการมอบสิทธิ์ทั่วทั้งโดเมนในส่วนการมอบสิทธิ์ทั่วทั้งโดเมน
คลิกเพิ่มใหม่
ป้อนรหัสไคลเอ็นต์ของบัญชีบริการหรือรหัสไคลเอ็นต์ OAuth ของแอปพลิเคชัน ในช่องรหัสไคลเอ็นต์ ป้อนรายการขอบเขต OAuth ที่ควรให้สิทธิ์บัญชีบริการหรือแอปพลิเคชันในช่องขอบเขต OAuth
คลิกให้สิทธิ์

หากผู้ดูแลระบบติดตั้งแอปพลิเคชันสำหรับโดเมนจาก Google Workspace Marketplace บัญชีบริการที่แอปพลิเคชันนั้นใช้ก็ไม่จำเป็นต้องตั้งค่าด้วยตนเอง ระบบจะให้สิทธิ์ที่จำเป็นโดยอัตโนมัติ ในระหว่างการติดตั้ง

แหล่งข้อมูล

แนวทางปฏิบัติแนะนำสำหรับการมอบสิทธิ์ทั่วทั้งโดเมน

การดำเนินการของผู้ดูแลระบบ