Alan genelinde yetki, Google Workspace for Education süper yöneticilerinin, belirli bir kullanıcının iznini gerektirmeden üçüncü taraf uygulamalarına alanlarındaki kullanıcıların verilerine erişme izni vermesine olanak tanır. Alan genelinde yetki, Google Yönetici Konsolu'nda bir hizmet hesabının veya üçüncü taraf uygulamasının istemci kimliği belirtilerek gerçekleştirilir.
Hizmet hesabı, bireysel bir kullanıcıya değil, Google Cloud projesine ait olan bir hesaptır. Uygulamalar, Google API'lerine bireysel son kullanıcılar adına değil, hizmet hesabı adına erişim isteğinde bulunabilir. Hizmet hesapları Google Cloud Console'da ayarlanır.
OAuth istemci kimliği, uygulamaları Google sunucularına tanıtmak için kullanılan herkese açık bir tanımlayıcıdır.
Alan genelinde yetki ayarları
Google Workspace süper yöneticisi, Yönetici Konsolu'nda alan genelinde yetkiyle hizmet hesabını veya OAuth istemci kimliğini ayarlayabilir.
- Yönetici Konsolu'nda Ana menü > Güvenlik > Erişim ve veri denetimi > API denetimleri'ne gidin.
- Alan genelinde yetki bölümünde Alan Genelinde Yetkiyi Yönetme'yi seçin.
- Yeni ekle'yi tıklayın.
- İstemci kimliği alanına hizmet hesabının istemci kimliğini veya uygulamanın OAuth istemci kimliğini girin. Hizmet hesabına veya uygulamaya verilmesi gereken OAuth kapsamlarının listesini OAuth kapsamları alanına girin.
- Yetkilendir'i tıklayın.
Bir yönetici, Google Workspace Marketplace'ten bir alan için uygulama yüklerse bu uygulama tarafından kullanılan hizmet hesaplarının manuel olarak ayarlanması gerekmez. Gerekli izinler, yükleme sırasında otomatik olarak sağlanır.
Kaynaklar
- Alan genelinde yetkiyle ilgili en iyi uygulamalar