التفويض على مستوى النطاق

يتيح التفويض على مستوى النطاق للمشرفين المتميّزين في Google Workspace for Education منح التطبيقات التابعة لجهات خارجية الإذن بالوصول إلى بيانات المستخدمين ضمن نطاقهم بدون الحاجة إلى موافقة مستخدم معيّن. يتم تنفيذ التفويض على مستوى النطاق في "وحدة تحكّم المشرف في Google" من خلال تحديد معرّف العميل لحساب خدمة أو تطبيق تابع لجهة خارجية.

حساب الخدمة هو حساب يخص مشروعًا على Google Cloud بدلاً من مستخدم فردي. يمكن للتطبيقات طلب الوصول إلى واجهات برمجة تطبيقات Google نيابةً عن حساب الخدمة بدلاً من طلب الوصول نيابةً عن المستخدمين الفرديين. يتم إعداد حسابات الخدمة في Google Cloud Console.

معرّف عميل OAuth هو معرّف عام يُستخدم لتحديد التطبيقات على خوادم Google.

إعداد التفويض على مستوى النطاق

يمكن للمشرف المتميّز في Google Workspace إعداد حساب الخدمة أو معرّف عميل OAuth مع التفويض على مستوى النطاق في "وحدة تحكّم المشرف".

  1. في "وحدة تحكّم المشرف"، انتقِل إلى القائمة الرئيسية > الأمان > التحكّم في البيانات والوصول > عناصر تحكّم واجهة برمجة التطبيقات.
  2. ضمن التفويض على مستوى النطاق، انقر على إدارة التفويض على مستوى النطاق.
  3. انقر على إضافة نطاق جديد.
  4. أدخِل معرّف العميل لحساب الخدمة أو معرّف عميل OAuth للتطبيق في الحقل معرّف العميل. أدخِل قائمة بنطاقات OAuth التي يجب منحها لحساب الخدمة أو التطبيق في حقل نطاقات OAuth.
  5. انقر على تفويض.

إذا ثبَّت المشرف تطبيقًا لنطاق من Google Workspace Marketplace، لن يكون من الضروري إعداد حسابات الخدمة التي يستخدمها هذا التطبيق يدويًا. يتم منح الأذونات المطلوبة تلقائيًا أثناء عملية التثبيت.

الموارد

السابق
إجراءات المشرف