يتضمّن هذا المستند معلومات المصادقة والتفويض المتعلقة بـ Directory API. قبل قراءة هذا المستند، احرص على قراءة معلومات المصادقة والتفويض العامة في Google Workspace على الرابط التعرّف على المصادقة والتفويض.
ضبط OAuth 2.0 للتفويض
ضبط شاشة موافقة بروتوكول OAuth واختيار النطاقات لتحديد المعلومات التي يتم عرضها للمستخدمين ومعلّقي التطبيقات، وتسجيل تطبيقك حتى تتمكّن من نشره لاحقًا
نطاقات Directory API
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر نطاق ممكن وتجنُّب طلب نطاقات لا يتطلبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بسهولة أكبر.
تتيح واجهة برمجة التطبيقات Directory API النطاقات التالية:
| نطاقات الأجهزة | المعنى |
|---|---|
https://www.googleapis.com/auth/admin.directory.device.chromeos |
نطاق شامل للوصول إلى جميع عمليات أجهزة Chrome |
https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly |
نطاق لاسترداد أجهزة Chrome فقط |
https://www.googleapis.com/auth/admin.directory.device.mobile |
نطاق عالمي للوصول إلى جميع عمليات الجهاز الجوّال |
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly |
نطاق استرداد بيانات الجهاز الجوّال فقط |
https://www.googleapis.com/auth/admin.directory.device.mobile.action |
نطاق المهام التي تتّخذ إجراءً على جهاز جوّال |
| نطاقات المجموعات وعناوين البريد الإلكتروني البديلة للمجموعات وأعضاء المجموعات | المعنى |
https://www.googleapis.com/auth/admin.directory.group.member |
نطاق الوصول إلى جميع أدوار أعضاء المجموعة وعمليات المعلومات |
https://www.googleapis.com/auth/admin.directory.group.member.readonly |
نطاق لاسترداد أدوار أعضاء المجموعة ومعلوماتهم فقط |
https://www.googleapis.com/auth/admin.directory.group |
نطاق شامل للوصول إلى جميع عمليات المجموعة، بما في ذلك الأسماء البديلة للمجموعات وأعضاءها |
https://www.googleapis.com/auth/admin.directory.group.readonly |
نطاق لاسترداد معلومات المجموعة والعنوان البديل للمجموعة والأعضاء فقط |
| نطاقات الوحدات التنظيمية | المعنى |
https://www.googleapis.com/auth/admin.directory.orgunit |
النطاق العام للوصول إلى جميع عمليات الوحدة التنظيمية |
https://www.googleapis.com/auth/admin.directory.orgunit.readonly |
نطاق لاسترداد الوحدات التنظيمية فقط |
| نطاقات المستخدمين والعناوين البديلة للمستخدمين | المعنى |
https://www.googleapis.com/auth/admin.directory.user |
نطاق شامل للوصول إلى جميع عمليات المستخدمين وأسماء المستخدمين البديلة |
https://www.googleapis.com/auth/admin.directory.user.readonly |
نطاق لاسترداد المستخدمين أو الأسماء البديلة للمستخدمين فقط |
https://www.googleapis.com/auth/admin.directory.user.alias |
نطاق الوصول إلى جميع عمليات أسماء المستخدمين البديلة |
https://www.googleapis.com/auth/admin.directory.user.alias.readonly |
نطاق لاسترداد الأسماء البديلة للمستخدمين فقط |
| نطاقات ميزات أمان المستخدمين | المعنى |
https://www.googleapis.com/auth/admin.directory.user.security |
نطاق الوصول إلى جميع عمليات كلمة المرور ورمز OAuth ورمز إثبات الملكية الخاصة بالتطبيق |
| نطاقات إدارة الأدوار | المعنى |
https://www.googleapis.com/auth/admin.directory.rolemanagement |
نطاق جميع عمليات إدارة الأدوار، بما في ذلك إنشاء الأدوار وتعيين الأدوار |
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly |
نطاق الحصول على الأدوار والامتيازات وعمليات إسناد الأدوار وعرضها |
| نطاقات مخطّطات المستخدمين المخصّصة | المعنى |
https://www.googleapis.com/auth/admin.directory.userschema |
نطاق الوصول إلى جميع عمليات مخطّط المستخدِم المخصّص |
https://www.googleapis.com/auth/admin.directory.userschema.readonly |
نطاق لاسترداد مخطّطات المستخدمين المخصّصة فقط |
| النطاقات للعملاء | المعنى |
https://www.googleapis.com/auth/admin.directory.customer |
نطاق الوصول إلى جميع عمليات العملاء |
https://www.googleapis.com/auth/admin.directory.customer.readonly |
نطاق لاسترداد العملاء فقط |
| نطاقات النطاقات | المعنى |
https://www.googleapis.com/auth/admin.directory.domain |
نطاق الوصول إلى جميع عمليات النطاق |
https://www.googleapis.com/auth/admin.directory.domain.readonly |
نطاق لاسترداد النطاقات فقط |
| نطاقات موارد التقويم | المعنى |
https://www.googleapis.com/auth/admin.directory.resource.calendar |
نطاق الوصول إلى جميع عمليات موارد التقويم |
https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly |
نطاق لاسترداد موارد التقويم فقط |