डोमेन-वाइड डेलिगेशन की मदद से, Google Workspace for Education के सुपर एडमिन, तीसरे पक्ष के ऐप्लिकेशन को अपने डोमेन के उपयोगकर्ताओं का डेटा ऐक्सेस करने की अनुमति दे सकते हैं. इसके लिए, उन्हें किसी उपयोगकर्ता की सहमति की ज़रूरत नहीं होती. डोमेन-वाइड डेलिगेशन, Google Admin console में किया जाता है. इसके लिए, सेवा खाते या तीसरे पक्ष के ऐप्लिकेशन का क्लाइंट आईडी दिया जाता है.
सेवा खाता, किसी उपयोगकर्ता के बजाय Google Cloud प्रोजेक्ट से जुड़ा खाता होता है. ऐप्लिकेशन, Google API को ऐक्सेस करने का अनुरोध, असली उपयोगकर्ताओं के बजाय सेवा खाते की ओर से कर सकते हैं. सेवा खाते, Google Cloud Console में सेट अप किए जाते हैं.
OAuth क्लाइंट आईडी एक सार्वजनिक आइडेंटिफ़ायर होता है. इसका इस्तेमाल, Google सर्वर पर ऐप्लिकेशन की पहचान करने के लिए किया जाता है.
डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस देने की सुविधा सेट अप करना
Google Workspace का सुपर एडमिन, Admin console में जाकर, सेवा खाता या OAuth क्लाइंट आईडी को डोमेन-वाइड डेलिगेशन के साथ सेट अप कर सकता है.
- Admin console में, मुख्य मेन्यू > सुरक्षा > ऐक्सेस और डेटा कंट्रोल > एपीआई कंट्रोल पर जाएं.
- पूरे डोमेन को डेटा का ऐक्सेस दें में जाकर, पूरे डोमेन को डेटा का ऐक्सेस मैनेज करें को चुनें.
- नया जोड़ें पर क्लिक करें.
- क्लाइंट आईडी फ़ील्ड में, सेवा खाते का क्लाइंट आईडी या ऐप्लिकेशन का OAuth क्लाइंट आईडी डालें. OAuth के दायरे फ़ील्ड में, OAuth के उन दायरों की सूची डालें जिनके लिए सेवा खाते या ऐप्लिकेशन को अनुमति दी जानी चाहिए.
- अनुमति दें पर क्लिक करें.
अगर कोई एडमिन, Google Workspace Marketplace से किसी डोमेन के लिए कोई ऐप्लिकेशन इंस्टॉल करता है, तो उस ऐप्लिकेशन के लिए इस्तेमाल किए जाने वाले सेवा खातों को मैन्युअल तरीके से सेट अप करने की ज़रूरत नहीं होती. इंस्टॉल करने के दौरान, ज़रूरी अनुमतियां अपने-आप मिल जाती हैं.
संसाधन
- पूरे डोमेन को डेटा का ऐक्सेस देने के सबसे सही तरीके