Przekazywanie dostępu w całej domenie umożliwia superadministratorom Google Workspace for Education przyznawanie aplikacjom innych firm uprawnień do uzyskiwania dostępu do danych użytkowników w ich domenie bez konieczności uzyskiwania zgody konkretnego użytkownika. Przekazywanie dostępu w całej domenie jest wykonywane w konsoli administracyjnej Google przez podanie identyfikatora klienta konta usługi lub aplikacji innej firmy.
Konto usługi to konto, które należy do projektu Google Cloud, a nie do użytkownika. Aplikacje mogą prosić o dostęp do interfejsów API Google w imieniu konta usługi, a nie poszczególnych użytkowników. Konta usługi są konfigurowane w konsoli Google Cloud.
Identyfikator klienta OAuth to publiczny identyfikator używany do identyfikowania aplikacji na serwerach Google.
Konfigurowanie przekazywania dostępu w całej domenie
Superadministrator Google Workspace może skonfigurować konto usługi lub identyfikator klienta OAuth z przekazywaniem dostępu w całej domenie w konsoli administracyjnej.
- W konsoli administracyjnej otwórz Menu główne > Bezpieczeństwo > Dostęp do danych i kontrola nad nimi > Dostęp do interfejsów API.
- W sekcji Przekazywanie dostępu w całej domenie kliknij Zarządzaj przekazywaniem dostępu w całej domenie.
- Kliknij Dodaj domenę.
- W polu Identyfikator klienta wpisz identyfikator klienta konta usługi lub identyfikator klienta OAuth aplikacji. W polu Zakresy OAuth wpisz listę zakresów OAuth, które mają być przyznane kontu usługi lub aplikacji.
- Kliknij Autoryzuj.
Jeśli administrator zainstaluje aplikację w domenie z Google Workspace Marketplace, konta usługi używane przez tę aplikację nie muszą być konfigurowane ręcznie. Wymagane uprawnienia są przyznawane automatycznie podczas instalacji.
Zasoby
- Sprawdzone metody dotyczące przekazywania dostępu w całej domenie