קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
הענקת גישה ברמת הדומיין מאפשרת לסופר-אדמינים ב-Google Workspace for Education להעניק לאפליקציות צד שלישי הרשאה לגשת לנתונים של משתמשים בדומיין שלהם, בלי לדרוש הסכמה של משתמש ספציפי. הענקת הרשאות גישה ברמת הדומיין מתבצעת במסוף Google Admin על ידי ציון מזהה הלקוח של חשבון שירות או אפליקציה של צד שלישי.
חשבון שירות הוא חשבון ששייך לפרויקט ב-Google Cloud ולא למשתמש פרטי. אפליקציות יכולות לבקש גישה ל-Google APIs בשם חשבון השירות ולא בשם משתמשי קצה ספציפיים. חשבונות השירות מוגדרים במסוף Google Cloud.
מזהה לקוח ב-OAuth הוא מזהה ציבורי שמשמש לזיהוי אפליקציות בשרתים של Google.
הגדרת הענקת גישה ברמת הדומיין
סופר-אדמין ב-Google Workspace יכול להגדיר את חשבון השירות או את מזהה הלקוח של OAuth עם הענקת הרשאות גישה ברמת הדומיין במסוף Admin.
במסוף Admin, עוברים אל תפריט ראשיmenu> אבטחה > שליטה בגישה ובנתונים > אמצעי בקרה ל-API.
בקטע הענקת גישה ברמת הדומיין, בוחרים באפשרות ניהול של הענקת גישה ברמת הדומיין.
לוחצים על הוספת חדש.
בשדה Client ID מזינים את מזהה הלקוח של חשבון השירות או את מזהה הלקוח ב-OAuth של האפליקציה. בשדה היקפי הרשאות של OAuth מזינים את רשימת היקפי ההרשאות של OAuth שצריך להעניק לחשבון השירות או לאפליקציה.
לוחצים על Authorize.
אם אדמין מתקין אפליקציה לדומיין מ-Google Workspace Marketplace, אין צורך להגדיר באופן ידני את חשבונות השירות שבהם האפליקציה משתמשת. ההרשאות הנדרשות ניתנות באופן אוטומטי במהלך ההתקנה.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2024-11-18 (שעון UTC)."],[[["Domain-wide delegation enables third-party applications to access user data within a Google Workspace for Education domain without individual user consent, granted by super administrators."],["This delegation is configured in the Google Admin console by specifying the client ID of a service account or third-party application, but it is generally recommended to avoid it if possible."],["A service account is a Google Cloud project account used by applications to access Google APIs, while an OAuth client ID identifies applications to Google servers."],["Google Workspace super administrators can set up domain-wide delegation for specific service accounts or OAuth client IDs through the Admin console's API Controls."],["Applications installed from the Google Workspace Marketplace automatically receive necessary permissions, eliminating the need for manual service account setup."]]],[]]
