מתחילים

כדי לנהל מדפסות באמצעות Chrome Printer Management API, צריך לפעול לפי השלבים הבאים:

  1. מפעילים את ה-API בפרויקט ב-Google Cloud.
  2. יוצרים פרטי כניסה מסוג OAuth 2.0 לחשבון שירות.
  3. נותנים לחשבון השירות הרשאות אדמין לניהול מדפסות.

במדריך הזה אנחנו מניחים שכבר הגדרתם מסך הסכמה ל-OAuth לאפליקציה שלכם וחשבון שירות. אם לא, לפני שממשיכים, צריך לעיין במאמרים הגדרת הסכמה ל-OAuth ויצירת חשבון שירות.

רק חשבונות שירות יכולים לגשת אל Chrome Printer Management API.

אדמין ב-Chrome צריך לתת לחשבון השירות שלכם את הגישה הנדרשת לניהול מדפסות בחשבון שלו. אדמינים יכולים גם לחסום או לתת הרשאה לאפליקציות ספציפיות לניהול מדפסות.

הפעלת API ויצירת פרטי כניסה

  1. מפעילים את ה-API. ה-API שאתם מפעילים הוא Admin SDK API.
  2. יוצרים פרטי כניסה מסוג OAuth 2.0 לחשבון השירות. מאחסנים את קובץ ה-JSON שהורדתם במיקום מאובטח.

הפעלת גישה לחשבון שירות

כדי להשתמש בחשבון השירות לניהול מדפסות או שרתי הדפסה של לקוח, אדמין בחשבון של הלקוח צריך להעניק לחשבון השירות את ההרשאות הנדרשות.

אפשרות 1: הפעלת הענקת גישה ברמת הדומיין לחשבון השירות

הענקת הרשאות גישה ברמת הדומיין מאפשרת לחשבון השירות להתחזות לאדמין שיש לו את ההרשאות המתאימות לניהול מדפסות ושרתי הדפסה.

הפעלת הענקת גישה ברמת הדומיין

היקף ההרשאות ל-OAuth שנדרש בשלב הזה הוא https://www.googleapis.com/auth/admin.chrome.printers.

אפשרות 2: הקצאת הרשאות של תפקיד אדמין לחשבון השירות

אם אתם מעדיפים להגביל את ההרשאות של חשבון השירות בדומיין, אתם יכולים להקצות לו תפקיד עם הרשאות לניהול מדפסות בלבד. מידע נוסף על שימוש בתפקידים לצורך בקרת גישה זמין במאמר ניהול תפקידים.

  1. אדמינים צריכים להיכנס למסוף Admin.
  2. בפינה הימנית העליונה של הדף, לוחצים על > חשבון > תפקידי אדמין.

  3. בוחרים תפקיד קיים עם ההרשאה הבאה, או יוצרים תפקיד חדש ומוסיפים לו את ההרשאה הזו:

    Services > ChromeOS > Settings > Manage Printers

  4. מקצים את התפקיד הזה לכתובת האימייל של חשבון השירות.

חסימה או הוספה לרשימת האפליקציות המהימנות של אפליקציה לניהול מדפסות

אפליקציות מוגדרות כאמינות כברירת מחדל, אבל אדמינים יכולים לחסום או להגדיר אפליקציות ספציפיות בחשבון שלהם כאמינות.

  1. אדמינים צריכים להיכנס למסוף Admin.
  2. בפינה הימנית העליונה, לוחצים על סמל התפריט > אבטחה > שליטה בגישה ובנתונים > אמצעי בקרה לממשקי API.
  3. בקטע 'שליטה בגישה לאפליקציות', לוחצים על ניהול הגישה של אפליקציות צד שלישי.
  4. בקטע 'אפליקציות מחוברות':
    • אם האפליקציה לא מופיעה ברשימה, לוחצים על הגדרת אפליקציה חדשה ופועלים לפי ההוראות שמופיעות במסך.
    • אם האפליקציה מופיעה ברשימה, לוחצים על שם האפליקציה. לאחר מכן, בוחרים באפשרות 'חסומה' או 'מהימנה' בקטע 'גישה לאפליקציה' ולוחצים על שמירה.