การมอบสิทธิ์ทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบขั้นสูงของ Google Workspace for Education สามารถให้สิทธิ์ แอปพลิเคชันของบุคคลที่สามในการเข้าถึงข้อมูลของผู้ใช้ภายในโดเมน โดยไม่ต้องขอความยินยอมจากผู้ใช้ที่เฉพาะเจาะจง การมอบสิทธิ์ทั่วทั้งโดเมนจะดำเนินการในคอนโซลผู้ดูแลระบบของ Google โดยการระบุรหัสไคลเอ็นต์ของบัญชีบริการ หรือแอปพลิเคชันของบุคคลที่สาม
บัญชีบริการคือบัญชีที่เป็นของโปรเจ็กต์ Google Cloud ไม่ใช่ของผู้ใช้แต่ละราย แอปพลิเคชันสามารถขอสิทธิ์เข้าถึง Google APIs ในนามของบัญชีบริการแทนที่จะเป็นในนามของผู้ใช้ปลายทางแต่ละราย ระบบจะตั้งค่าบัญชีบริการในคอนโซล Google Cloud
รหัสไคลเอ็นต์ OAuth คือตัวระบุสาธารณะที่ใช้เพื่อระบุแอปพลิเคชันไปยังเซิร์ฟเวอร์ของ Google
การตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมน
ผู้ดูแลระบบขั้นสูงของ Google Workspace สามารถตั้งค่าบัญชีบริการ หรือรหัสไคลเอ็นต์ OAuth ที่มีการมอบสิทธิ์ทั่วทั้งโดเมนใน คอนโซลผู้ดูแลระบบได้
- ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนูหลัก > ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การควบคุม API
- เลือกจัดการการมอบสิทธิ์ทั่วทั้งโดเมนในส่วนการมอบสิทธิ์ทั่วทั้งโดเมน
- คลิกเพิ่มใหม่
- ป้อนรหัสไคลเอ็นต์ของบัญชีบริการหรือรหัสไคลเอ็นต์ OAuth ของแอปพลิเคชัน ในช่องรหัสไคลเอ็นต์ ป้อนรายการขอบเขต OAuth ที่ควรให้สิทธิ์บัญชีบริการหรือแอปพลิเคชันในช่องขอบเขต OAuth
- คลิกให้สิทธิ์
หากผู้ดูแลระบบติดตั้งแอปพลิเคชันสำหรับโดเมนจาก Google Workspace Marketplace บัญชีบริการที่แอปพลิเคชันนั้นใช้ก็ไม่จำเป็นต้องตั้งค่าด้วยตนเอง ระบบจะให้สิทธิ์ที่จำเป็นโดยอัตโนมัติ ในระหว่างการติดตั้ง
แหล่งข้อมูล
- แนวทางปฏิบัติแนะนำสำหรับการมอบสิทธิ์ทั่วทั้งโดเมน