تفویض اختیار در سطح دامنه، تفویض اختیار در سطح دامنه

تفویض اختیار در سطح دامنه به مدیران فوق العاده Google Workspace for Education اجازه می دهد تا به برنامه های شخص ثالث اجازه دسترسی به داده های کاربران در دامنه خود را بدون نیاز به رضایت کاربر خاص اعطا کنند. تفویض اختیار در سطح دامنه در کنسول Google Admin با تعیین شناسه مشتری یک حساب سرویس یا برنامه شخص ثالث انجام می شود.

حساب سرویس ، حسابی است که به جای یک کاربر فردی به پروژه Google Cloud تعلق دارد. برنامه‌ها می‌توانند از طرف حساب سرویس و نه از طرف کاربران نهایی، درخواست دسترسی به APIهای Google را داشته باشند. حساب‌های سرویس در کنسول Google Cloud راه‌اندازی می‌شوند.

شناسه مشتری OAuth یک شناسه عمومی است که برای شناسایی برنامه های کاربردی در سرورهای Google استفاده می شود.

تنظیم نمایندگی در سطح دامنه

یک سرپرست فوق‌العاده Google Workspace می‌تواند حساب سرویس یا شناسه مشتری OAuth را با تفویض اختیار در سطح دامنه در کنسول سرپرست راه‌اندازی کند.

  1. در کنسول مدیریت، به منوی اصلی > امنیت > کنترل دسترسی و داده > کنترل‌های API بروید.
  2. در زیر Domain wide delegation , Manage Domain Wide Delegation را انتخاب کنید .
  3. روی افزودن جدید کلیک کنید.
  4. شناسه مشتری حساب سرویس یا شناسه مشتری OAuth برنامه را در قسمت Client ID وارد کنید. لیست دامنه های OAuth را که باید به حساب سرویس یا برنامه کاربردی اعطا شود در قسمت دامنه های OAuth وارد کنید.
  5. روی تأیید کلیک کنید.

اگر یک سرپرست برنامه‌ای را برای دامنه‌ای از Google Workspace Marketplace نصب می‌کند، حساب‌های سرویس مورد استفاده آن برنامه نیازی به تنظیم دستی ندارند. مجوزهای مورد نیاز به طور خودکار در هنگام نصب ارائه می شود.

منابع

قبلی
اقدامات مدیر