راه اندازی & مجوز درخواست ها

قبل از شروع توسعه، باید شرایط خدمات Chrome Policy API را مرور کنید، یک پروژه Google Cloud ایجاد کنید، Chrome Policy API را فعال کنید و اعتبار دسترسی را تنظیم کنید.

Chrome Policy API به مجوزهای نقش سرپرست احترام می‌گذارد و توسط محدوده‌های مجوز تعریف شده کنترل می‌شود.

مرحله 1: یک پروژه Google Cloud ایجاد کنید

برای استفاده از Chrome Policy API یک پروژه Google Cloud لازم است. این پروژه اساس ایجاد، فعال کردن و استفاده از همه سرویس‌های Google Cloud، از جمله مدیریت APIها، فعال کردن صورت‌حساب، افزودن و حذف همکاران و مدیریت مجوزها را تشکیل می‌دهد.

اگر قبلاً پروژه Google Cloud ندارید که می‌خواهید از آن استفاده کنید، مراحل زیر را برای ایجاد یک پروژه Google Cloud دنبال کنید:

  1. Google Cloud Console را باز کنید.
  2. در بالا سمت چپ، روی > IAM & Admin > ایجاد پروژه کلیک کنید.
  3. در قسمت Project Name یک نام توصیفی برای پروژه خود وارد کنید.
  4. در فیلد مکان ، روی Browse کلیک کنید تا سازمان‌های موجود برای واگذاری نمایش داده شوند. سازمانی را که می‌خواهید خط‌مشی‌های Chrome را برای آن مدیریت کنید، انتخاب کنید، سپس روی انتخاب کلیک کنید.
  5. روی ایجاد کلیک کنید. کنسول به صفحه داشبورد می رود و پروژه شما در عرض چند دقیقه ایجاد می شود.

مرحله ۲: Chrome Policy API را فعال کنید

برای فعال کردن Chrome Policy API در پروژه Google Cloud:

  1. Google Cloud Console را باز کنید.
  2. در بالا، پروژه Google Cloud خود را انتخاب کنید.
  3. در بالا سمت چپ، روی > APIs & Services > Library کلیک کنید.
  4. در قسمت جستجو، «Chrome» را وارد کرده و Enter را فشار دهید.
  5. در فهرست نتایج جستجو، روی Chrome Policy API کلیک کنید.
  6. روی Enable کلیک کنید.
  7. برای فعال کردن API های بیشتر، مراحل ۲ تا ۵ را تکرار کنید.

مرحله 3: اعتبارنامه ایجاد کنید

درخواست‌ها به Chrome Policy API را می‌توان به‌عنوان یک کاربر نهایی یا یک حساب سرویس ربات احراز هویت کرد.

  1. Google Cloud Console را باز کنید.
  2. در بالا، پروژه Google Cloud خود را انتخاب کنید.
  3. در بالا سمت چپ، روی > APIs & Services > صفحه رضایت OAuth کلیک کنید.
  4. نوع کاربری برنامه خود را انتخاب کنید، سپس روی ایجاد کلیک کنید.
  5. فرم ثبت نام برنامه را تکمیل کنید، سپس روی ذخیره و ادامه کلیک کنید.

  6. روی افزودن یا حذف دامنه ها کلیک کنید. یک پانل با لیستی از محدوده‌ها برای هر API که در پروژه Google Cloud خود فعال کرده‌اید ظاهر می‌شود. یکی از حوزه های مجوز زیر را اضافه کنید:

    • https://www.googleapis.com/auth/chrome.management.policy
    • https://www.googleapis.com/auth/chrome.management.policy.readonly

    دامنه readonly اجازه هیچ گونه عملیات جهشی را نمی دهد.

احراز هویت حساب کاربری یا سرویس نهایی را تنظیم کنید

برای دستورالعمل های دقیق روی گزینه زیر کلیک کنید:

گزینه 1: به عنوان کاربر نهایی با OAuth 2.0 احراز هویت

  1. Google Cloud Console را باز کنید.
  2. در بالا، پروژه Google Cloud خود را انتخاب کنید.
  3. در بالا سمت چپ، روی > APIs & Services > Credentials کلیک کنید.
  4. روی ایجاد اعتبارنامه > شناسه مشتری OAuth کلیک کنید.
  5. مراحل ایجاد اعتبارنامه OAuth 2.0 را دنبال کنید.

برای احراز هویت OAuth 2.0 توسط سرپرست Chrome سازمان، هیچ تنظیم خاصی در کنسول Admin لازم نیست. کاربران برنامه شما باید مجوزهای لازم برای نقش سرپرست مرتبط با حساب خود را داشته باشند و باید با صفحه رضایت OAuth برنامه موافقت کنند.

نکته: می‌توانید برنامه خود را در OAuth Playground آزمایش کنید .

گزینه 2: احراز هویت به عنوان حساب سرویس

حساب سرویس نوع خاصی از حساب است که توسط یک برنامه کاربردی به جای یک شخص استفاده می شود. می توانید از یک حساب سرویس برای دسترسی به داده ها یا انجام اقدامات توسط خود حساب ربات یا برای دسترسی به داده ها از طرف کاربران استفاده کنید. برای جزئیات بیشتر، به درک حساب های خدمات مراجعه کنید.

یک حساب کاربری و اعتبارنامه ایجاد کنید

  1. Google Cloud Console را باز کنید.
  2. در بالا، پروژه Google Cloud خود را انتخاب کنید.
  3. در بالا سمت چپ، روی > APIs & Services > Credentials کلیک کنید.
  4. روی ایجاد اعتبارنامه > حساب سرویس کلیک کنید.
  5. نام حساب سرویس را وارد کنید، سپس روی ایجاد و ادامه کلیک کنید.
  6. اختیاری: نقش هایی را به حساب سرویس خود اختصاص دهید تا به منابع پروژه Google Cloud خود دسترسی داشته باشید. برای جزئیات بیشتر، به اعطای، تغییر، و لغو دسترسی به منابع مراجعه کنید.
  7. روی Continue کلیک کنید.
  8. اختیاری: کاربران یا گروه‌هایی را وارد کنید که می‌توانند عملکردها را با این حساب سرویس مدیریت و انجام دهند. برای جزئیات بیشتر، به مدیریت جعل هویت حساب سرویس مراجعه کنید.
  9. روی Done کلیک کنید. پس از چند دقیقه، حساب سرویس جدید شما در لیست "حساب های خدمات" ظاهر می شود. (شاید لازم باشد صفحه را بازخوانی کنید.)
  10. در فهرست «حساب‌های خدمات»، روی حساب سرویسی که ایجاد کرده‌اید کلیک کنید.
  11. روی کلیدها > افزودن کلیدها > ایجاد کلید جدید کلیک کنید.
  12. JSON را انتخاب کنید، سپس روی ایجاد کلیک کنید.

    جفت کلید عمومی/خصوصی جدید شما تولید شده و به عنوان یک فایل جدید در دستگاه شما دانلود می شود. این فایل تنها کپی این کلید است. برای اطلاعات در مورد نحوه ذخیره ایمن کلید خود، به مدیریت کلیدهای حساب سرویس مراجعه کنید.

حساب سرویس را در کنسول مدیریت مجوز دهید

اگر تأیید اعتبار درخواست‌ها را به‌عنوان یک حساب سرویس انتخاب کنید، سرپرست Chrome سازمان باید مراحل بیشتری را در کنسول Admin انجام دهد تا فرآیند تکمیل شود.

سرپرست Chrome می‌تواند مستقیماً با مجوزهای لازم برای نقش سرپرست، نقشی را به حساب سرویس اختصاص دهد ، یا سرپرست Chrome می‌تواند تفویض اختیار در سطح دامنه را تنظیم کند تا حساب سرویس بتواند هویت کاربرانی را با مجوزهای مناسب جعل کند و از طرف آنها عمل کند.

برای راه‌اندازی تفویض اختیار در سطح دامنه برای حساب سرویس خود، سرپرست Chrome باید این مراحل را در کنسول Admin دنبال کند:

  1. کنسول Admin را باز کنید.
  2. در بالا سمت چپ، روی > امنیت > کنترل دسترسی و داده > کنترل‌های API کلیک کنید.
  3. روی Manage Domain Wide Delegation کلیک کنید.
  4. روی افزودن جدید کلیک کنید.
  5. در قسمت «شناسه مشتری»، شناسه مشتری مرتبط با حساب سرویس خود را جای‌گذاری کنید. با نحوه پیدا کردن شناسه مشتری حساب سرویس خود آشنا شوید.
  6. در قسمت "OAuth Scopes"، فهرستی از محدوده های مورد نیاز برنامه حساب سرویس را وارد کنید. این همان مجموعه دامنه‌هایی است که هنگام پیکربندی صفحه رضایت OAuth تعریف شده است.
  7. روی تأیید کلیک کنید.

مرحله 4: برنامه خود را در OAuth Playground آزمایش کنید

  1. Google Cloud Console را باز کنید.
  2. در بالا، پروژه Google Cloud خود را انتخاب کنید.
  3. در بالا سمت چپ، روی > APIs & Services > Credentials کلیک کنید.
  4. روی ایجاد اعتبارنامه > شناسه مشتری OAuth کلیک کنید.
  5. روی نوع برنامه > برنامه وب کلیک کنید.
  6. در قسمت "Name" یک نام برای اعتبارنامه تایپ کنید. این نام فقط در Cloud Console نشان داده می شود.
  7. برای زمان آزمایش، https://developers.google.com/oauthplayground را به «URIهای تغییر مسیر مجاز» اضافه کنید. در صورت نیاز، می‌توانید پس از انجام آزمایش، این URI تغییر مسیر را از برنامه خود حذف کنید.
  8. روی ایجاد کلیک کنید و "شناسه مشتری" و "محرمانه مشتری" را در کلیپ بورد خود کپی کنید.
  9. در یک برگه جدید، OAuth 2.0 Playground را باز کنید.
  10. در بالا سمت راست، روی پیکربندی OAuth 2.0 کلیک کنید.
  11. Use your own OAuth credentials را انتخاب کنید. سپس، «شناسه مشتری» و «محرمانه مشتری» را که در مرحله 8 کپی کرده‌اید جای‌گذاری کنید و روی Close کلیک کنید.
  12. در سمت چپ، مراحل OAuth 2.0 Playground را دنبال کنید:
    • برای «مرحله 1: انتخاب و تأیید APIها»، https://www.googleapis.com/auth/chrome.management.policy و هر حوزه API مورد نیاز دیگری را اضافه کنید، سپس روی تأیید APIها کلیک کنید.
    • برای «مرحله 2: تبادل کد مجوز برای نشانه‌ها»، می‌توانید به‌صورت اختیاری ، بازخوانی خودکار نشانه را قبل از منقضی شدن آن انتخاب کنید.
    • برای «مرحله 3: پیکربندی درخواست برای API»، URI درخواست API خط مشی Chrome خود را وارد کنید، «روش HTTP» و تنظیمات دیگر را در صورت نیاز تغییر دهید. نمونه درخواست URL: https://chromepolicy.googleapis.com/v1/customers/my_customer/policySchemas?filter=chrome.printers

مرحله 5: بررسی کنید که برنامه شما قابل اعتماد است

سرپرست یک سازمان می‌تواند برنامه‌ها را به‌عنوان مورد اعتماد یا مسدود شده در کنسول مدیریت علامت‌گذاری کند. برای جزئیات بیشتر، به کنترل اینکه کدام برنامه‌های شخص ثالث و داخلی به داده‌های Google Workspace دسترسی دارند، مراجعه کنید.