如要使用 Chrome Printer Management API,您必須啟用 API 並建立應用程式的 OAuth 2.0 憑證。接著,Chrome 管理員需要將必要的帳戶存取權授予指令碼,才能管理印表機。 管理員可以選擇封鎖或信任開發的應用程式,這些應用程式可用於管理帳戶的印表機。
請按照下列步驟設定 API 存取權所需的所有項目。這些操作說明假設您已經設定好應用程式且已設定 OAuth 同意畫面,並已設定服務帳戶。如果情況不同,請先參閱「設定 OAuth 同意聲明」和「建立服務帳戶」,然後再繼續操作。
啟用 API 並建立憑證
- 啟用 API。 您要啟用的 API 是「Admin SDK」。
- 為您的服務帳戶建立 OAuth 2.0 憑證。將下載的 JSON 檔案儲存在安全位置。
啟用服務帳戶存取權
您必須先將適當的管理員權限授予服務帳戶,才能使用這項服務。必須由管理員針對與服務帳戶管理的印表機或印表機伺服器相關聯的客戶,執行這項作業。
選項 1:為服務帳戶啟用全網域委派功能
全網域委派可讓服務帳戶模擬具備適當權限,可管理印表機和印表機伺服器的管理員。
這個步驟所需的 OAuth 範圍為 https://www.googleapis.com/auth/admin.chrome.printers。
方法 2:將管理員角色權限授予服務帳戶
如要限制服務帳戶的網域權限,可指派角色為該帳戶指派角色,僅管理印表機。如要進一步瞭解如何使用角色控管存取權,請參閱管理角色。
- 以管理員身分登入管理控制台。
- 依序按一下頁面左上方的 >「帳戶」 >「管理員角色」。
請選取具備以下權限的現有角色,或建立新角色並新增這項權限:
Services > ChromeOS > Settings > Manage Printers請將這個角色指派給服務帳戶電子郵件地址。
封鎖或信任印表機管理應用程式
根據預設,應用程式是可信任的應用程式,但管理員可以選擇為帳戶封鎖或信任特定應用程式。
- 以管理員身分登入管理控制台。
- 依序按一下左上角的「選單」圖示 >「安全性」>「存取權與資料控管」>「API 控制項」。
- 在「應用程式存取權控制項」部分中,按一下「管理第三方應用程式存取權」。
- 在「連結的應用程式」部分中:
- 如果清單中沒有該應用程式,請按一下「設定新的應用程式」,然後按照畫面上的指示操作。
- 如果應用程式已列出,請按一下應用程式名稱。接著,在「應用程式存取權」下方選取「已封鎖」或「可信任」,然後按一下「儲存」。